Dados de 57 milhões de usuários do Uber foram expostos; app ocultou caso
Cerca de 57 milhões de pessoas, entre usuários e motoristas do Uber, tiveram seus dados expostos em um ciberataque. A informação é do site Bloomberg, que ainda diz que a companhia pagou US$ 100 mil (cerca de R$ 330 mil) para que os hackers que executaram a ação se mantivessem silenciosos sobre os atos.
De acordo com a publicação, o roubo de dados foi ocultado pela companhia por mais de um ano. Nesta semana, a empresa demitiu Joe Sullivan, chefe de segurança, e um de seus assessores pelos respectivos papéis em deixar a ação hacker por baixo dos panos. Todo o caso foi confirmado pelo próprio Uber ao site.
Veja também:
- Senado aprova PLC que envolve apps como Uber; emendas favorecem aplicativos
- A Câmara ainda pode "acabar" com o Uber? Entenda o que ocorre com o projeto
- O que significam as decisões do Senado sobre o projeto de lei do Uber
O ataque hacker ocorreu em outubro de 2016 e os dados vazados incluíam nomes, endereços de e-mail e números de telefone de 50 milhões de usuários do Uber, segundo a companhia informou à Bloomberg. O número fica ainda maior se forem considerados mais sete milhões de motoristas que tiveram os dados expostos.
De acordo com o Uber, não foram roubados outros dados além dos mencionados acima, como informações de viagens e dados de pagamentos. Na época do incidente, o Uber estava negociando com entidades dos Estados Unidos acusações diferentes de violação de privacidade.
Nos EUA, inclusive, hackers conseguiram acessar o número da carteira de motorista de 600 mil motoristas. O Uber agora diz que se sentiu legalmente obrigado a noticiar a invasão a reguladores e aos motoristas que tiveram o número da carteira expostos. Na época, contudo, a companhia preferiu pagar US$ 100 mil (R$ 330 mil) para os hackers deletarem os dados e se manterem silenciosos sobre a brecha.
A empresa afirma acreditar que os dados nunca foram usados, mas se nega divulgar a identidade dos responsáveis pelo ataque. Este foi realizado por dois hackers, usando o site de códigos utilizado por engenheiros de software do Uber. Ambos conseguiram acessar dados em servidores mantidos pela empresa.
Nada disso deveria ter acontecido e não vou criar desculpas para isso. Nós estamos mudando a maneira que fazemos negócio
Dara Khosrowshahi, CEO do Uber que assumiu em setembro após escândalos com o chefe anterior
O Uber é mais uma empresa na extensa lista de companhias afetadas pelos cada vez mais comuns ataques hackers. Neste ano, foi divulgado que todos os e-mails do Yahoo foram expostos em 2013 --acredita-se que o número de contas afetadas seja de 3 bilhões. O que causa espanto é a ação do Uber para manter o ataque longe do público.
Ex-CEO sabia sobre ataque hacker
Segundo a empresa, o ex-CEO e cofundador Travis Kalanick soube do vazamento em novembro de 2016, um mês depois do ocorrido. Na época, o Uber havia acabado de fazer um acordo com a procuradoria-geral de Nova York sobre um processo envolvendo segurança de dados. Kalanick não quis comentar sobre o caso para a Bloomberg.
Várias leis federais e estaduais dos Estados Unidos obrigam as empresas a alertar as pessoas e agências governamentais quando dados sensíveis são expostos. O caso é mais uma polêmica em uma série de outras que envolve o Uber, acusado de burlar regulamentações em regiões onde opera desde 2009.
Em janeiro de 2016, o procurador-geral de Nova York já havia multado o Uber em US$ 20 mil (cerca de R$ 70 mil) por não revelar um vazamento de dados em 2014. O novo CEO do Uber diz que tem como meta mudar a maneira como a companhia opera. A empresa afirma ter relatado ao procurador-geral e a agências governamentais sobre o ataque nesta terça-feira. Khosrowshahi pediu a demissão de seu chefe de segurança e um dos principais assessores, ambos envolvidos no caso.
“Na época do incidente, tomamos passos imediatos para deixar os dados seguros e desligar acesso não autorizado pelos indivíduos. Também implementamos medidas de segurança para restringir o acesso e aumentar os controles nas nossas contas de armazenamento”, afirma Khosrowshahi.
A companhia planeja enviar um comunicado aos consumidores informando que não vê “evidência de fraudes ou desvios de uso ligados ao incidente”.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.