Uber nella bufera: pagati hacker per nascondere una massiccia violazione di dati

INFORMAZIONI SCHEDA
di

Ancora uno scandalo investe Uber, il famoso servizio di carsharing che nel corso degli ultimi mesi è stato al centro di non poche polemiche.

Nella serata di ieri, infatti, Bloomberg ha lanciato l’indiscrezione secondo cui Uber avrebbe nascosto per più di un anno una massiccia violazione di dati che ha esposto dati sensibili di milioni di automobilisti e clienti.

La violazione, a quanto pare, sarebbe avvenuta nel mese di Ottobre 2016, per essere nascosta dal Chief Security Officer di Uber, Joe Sullivan, poi estromesso dalla compagnia, con l’ex CEO Travis Kalanick che sarebbe stato messo al corrente della violazione poco dopo l’accaduto.

In un comunicato stampa pubblicato dopo la notizia, l’attuale CEO del servizio di carsharing, Dara Khosrowshahi, ha affermato che gli hacker sono riusciti a caricare i file contenenti una notevole quantità di informazioni, tra cui i nomi ed i numeri di patente di circa 600.000 conducenti negli Stati Uniti, così come le informazioni personali come nomi, indirizzi email e numeri di cellulare di 57 milioni di utenti di tutto il mondo. L’azienda ha affermato di aver chiamato una serie di esperti forensi per analizzare la violazione, che a quanto pare non avrebbe interessato i numeri delle carte di credito, coordinate bancarie e previdenza sociale.

La compagnia ha pagato un riscatto di 100.000 Dollari per far eliminare i dati e tenere gli utenti all’oscuro.

Il rapporto di Bloomberg sostiene che quando si è verificato l’hack, Uber stava già parlando con i regolatori degli Stati Uniti su violazioni della privacy ed aveva appena risolto un caso con la Federal Trade Commission sulla cattiva gestione dei dati dei consumatori.

Secondo la famosa agenzia di stampa, gi hacker sarebbero stati in grado di trovare le credenziali di accesso da parte di ingegneri Uber su Github, una famosa repository che avrebbe dato loro l’accesso ad un server cloud di Amazon che conteneva le informazioni.