Em 2016, hackers conseguiram roubar dados de clientes e condutores da Uber. A empresa pagou 100 mil dólares aos atacantes para apagarem os dados e manterem o silêncio.
WILL OLIVER/EPA
A empresa norte-americana Uber escondeu um ciberataque que
comprometeu os dados de 57 milhões de pessoas – clientes e condutores,
noticiou a Bloomberg.
O roubo de dados ocorreu em outubro de 2016 e incluía nomes, emails e
números de telefone de milhões de utilizadores de todo o mundo, bem como
cartas de condução de milhares de condutores. Joe Sullivan, o chefe
executivo de segurança, e um membro da sua equipa já foram despedidos.
A
empresa tinha obrigação legal de reportar o ciberataque aos reguladores
e aos condutores cujas cartas foram roubadas. Contudo, a Uber decidiu
pagar 100 mil dólares aos hackers para que apagassem os dados e
mantivessem o silêncio relativamente ao ataque, o qual é descoberto
agora graças a uma investigação encomendada pela administração ao
departamento de Sullivan.
O ataque aconteceu enquanto a Uber negociava com reguladores
norte-americanos que investigavam alegações de violações de privacidade.
Entre os dados que ficaram comprometidos não há números de cartão de
crédito ou segurança social.
Para chegar aos dados, os hackers
primeiro acederam a um site de codificação privado usado por engenheiros
de software da Uber, onde conseguiram obter dados de login para uma
conta da Amazon Web Services que geria tarefas de computação da empresa.
Foi de lá que os hackers conseguiram aceder a informações de tanto
clientes como condutores. De seguida, contactaram a empresa a pedir
dinheiro.
(...)