Uber, a empresa de transporte global, é mais uma vez em águas profundas. E desta vez, é para não só manter um segredo de incidentes de violação maciça de dados, mas também para supostamente pagar os hackers responsáveis para ficar quieto.
Uber announced ontem que os hackers conseguiram tirar com os dados de 57 milhões de clientes e motoristas de volta em outubro de 2016. As pessoas que foram afetadas pela violação não foram informadas do incidente até 21 de novembro de 2017, mais de um ano mais tarde.
Dados de 57 milhões de clientes e motoristas roubadas
Dara Khosrowshahi, o atual CEO da Uber, afirma que recentemente se tornaram cientes que dois indivíduos fora da companhia tem acessado dados do usuário armazenados em um serviço baseado em nuvem de terceiros que Uber usa.
Os hackers foram capazes de transferir dados pessoais de 57 milhões de clientes e pilotos de todo o mundo, incluindo nomes, endereços de e-mail, números de telefone, bem como carteiras de motorista. No entanto, números de cartão de crédito e conta bancária foram alegadamente não foi roubados.
“Nossos especialistas forenses exterior não tem visto qualquer indicação de que a história de viagem local, números de cartão de crédito, números de contas bancárias, números de Segurança Social ou datas de nascimento foram baixados,” Khosrowshahi tranquiliza.
Em duas instruções adicionais, para riders e drivers, Uber afirma que não há provas de que as informações obtidas foi usadas por fraude ou caso contrário usurpadas. No entanto, porque os números de licença de motorista estavam entre os dados roubados, Uber está oferecendo proteção contra roubo identidade e monitoramento de crédito livre. A empresa está atualmente no processo de notificar os drivers afetada. A empresa admite que não avisar os drivers para mais de um ano estava errado.
“Isto deveria ter acontecido, e eu não vou fazer desculpas por isso. Enquanto eu não posso apagar o passado, eu posso cometer em nome de todos os funcionários Uber que vamos aprender com nossos erros,”Khosrowshahi disse na declaração original.
US $100.000, alegadamente pagou para hackers
Bloomberg relata que Uber pediu sua oficial de chefe de segurança, Joe Sullivan, a demitir-se e disparou seu delegado, um advogado sênior, que se reportava a Sullivan. Os dois empregados foram forçados fora da empresa sobre o seu envolvimento em esconder o incidente. A empresa de mídia também relata que Uber pagou US $100.000 para os hackers em troca de apagar os dados e para o incidente de ficar quieto. Uber se recusou a identificar as pessoas por trás do hack.
Travis Kalanick, o antigo CEO da Uber, foi informado do hack um mês depois que ocorreu, em novembro de 2016. Naquela época, a empresa estava em negociações com a Federal Trade Commission (FTC) sobre um acordo de privacidade. Este é acreditado para ter influenciado a decisão de manter a violação de dados sob sigilo.
Sob a lei federal, as empresas são obrigadas a informar o governo e a população afetada sobre um incidente de violação de dados, especialmente quando se trata de dados confidenciais. Uma investigação sobre como Uber manipulados o hack foi lançada depois que a empresa informou a aplicação da lei e a FTC do hack, mais de um ano após o incidente.