terça-feira, 21 de novembro de 2017

Dados de 57 milhões de usuários do Uber foram expostos; app ocultou caso!

Uber pagou US$ 100 mil para hackers deletarem informações roubadas e manterem silêncio sobre a brecha

Cerca de 57 milhões de pessoas, entre usuários e motoristas do Uber, tiveram seus dados expostos em um ciberataque. A informação é do site Bloomberg, que ainda diz que a companhia pagou US$ 100 mil (cerca de R$ 330 mil) para que os hackers que executaram a ação se mantivessem silenciosos sobre os atos.
De acordo com a publicação, o roubo de dados foi ocultado pela companhia por mais de um ano. Nesta semana, a empresa demitiu Joe Sullivan, chefe de segurança, e um de seus assessores pelos respectivos papéis em deixar a ação hacker por baixo dos panos. Todo o caso foi confirmado pelo próprio Uber ao site.
O ataque hacker ocorreu em outubro de 2016 e os dados vazados incluíam nomes, endereços de e-mail e números de telefone de 50 milhões de usuários do Uber, segundo a companhia informou à Bloomberg. O número fica ainda maior quando considerados mais sete milhões de motoristas que tiveram os dados expostos.
De acordo com o Uber, não foram roubados outros dados além dos mencionados acima, como informações de viagens e dados de pagamentos. Na época do incidente, o Uber estava negociando com entidades dos Estados Unidos acusações diferentes de violação de privacidade.  Nos EUA, inclusive, hackers conseguiram acessar o número da carteira de motorista de 600 mil motoristas. 
O Uber agora diz que se sentiu legalmente obrigado a noticiar a invasão a reguladores e aos motoristas que tiveram o número da carteira expostos. Na época, contudo, a companhia preferiu pagar US$ 100 mil (R$ 330 mil) para os hackers deletarem os dados e se manterem silenciosos sobre a brecha.
A empresa afirma acreditar que os dados nunca foram usados, mas se nega divulgar a identidade dos responsáveis pelo ataque. O ataque foi feito por dois hackers, usando o site de códigos utilizado por engenheiros de software do Uber. Ambos conseguiram acessar dados em servidores mantidos pelo Uber.
A companhia planeja enviar um comunicado aos consumidores informando que não vê "evidência de fraudes ou desvios de uso ligados ao incidente"
Fonte: Uol
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)