[ Diretor: Mário Frota [ Coordenador Editorial: José Carlos Fernandes Pereira [ Fundado em 30-11-1999 [ Edição III [ Ano XII

quarta-feira, 22 de novembro de 2017

Uber escondeu ciberataque que expôs dados de 57 milhões de utilizadores


 
 
Autor:


Em 2016, hackers conseguiram roubar dados de clientes e condutores da Uber. A empresa pagou 100 mil dólares aos atacantes para apagarem os dados e manterem o silêncio.

WILL OLIVER/EPA

A empresa norte-americana Uber escondeu um ciberataque que comprometeu os dados de 57 milhões de pessoas – clientes e condutores, noticiou a Bloomberg. O roubo de dados ocorreu em outubro de 2016 e incluía nomes, emails e números de telefone de milhões de utilizadores de todo o mundo, bem como cartas de condução de milhares de condutores. Joe Sullivan, o chefe executivo de segurança, e um membro da sua equipa já foram despedidos.

A empresa tinha obrigação legal de reportar o ciberataque aos reguladores e aos condutores cujas cartas foram roubadas. Contudo, a Uber decidiu pagar 100 mil dólares aos hackers para que apagassem os dados e mantivessem o silêncio relativamente ao ataque, o qual é descoberto agora graças a uma investigação encomendada pela administração ao departamento de Sullivan.

O ataque aconteceu enquanto a Uber negociava com reguladores norte-americanos que investigavam alegações de violações de privacidade. Entre os dados que ficaram comprometidos não há números de cartão de crédito ou segurança social.

Para chegar aos dados, os hackers primeiro acederam a um site de codificação privado usado por engenheiros de software da Uber, onde conseguiram obter dados de login para uma conta da Amazon Web Services que geria tarefas de computação da empresa. Foi de lá que os hackers conseguiram aceder a informações de tanto clientes como condutores. De seguida, contactaram a empresa a pedir dinheiro.
(...)

Sem comentários: