Dados de passageiros e motoristas foram roubados em 2016. A empresa pagou cerca de 100 mil dólares para as informações serem destruídas

Brasil Econômico

O Uber pagou hackers para que destruíssem as informações roubadas. A empresa presta serviços de carona desde 2009.
Reprodução
O Uber pagou hackers para que destruíssem as informações roubadas. A empresa presta serviços de carona desde 2009.



Hackers roubaram dados de cerca de 57 milhões de passageiros e motoristas do aplicativo de caronas Uber. O ataque teria ocorrido em outubro de 2016, mas só veio a público nessa terça-feira (21), quando o diretor executivo da empresa, Dara Khosrowshahi, postou uma declaração sobre o assunto. Segundo ele a situação está resolvida. Pela primeira vez, o Uber pagou hackers para que eles não revelassem informações confidenciais da empresa.

Leia mais:  Preço do Uber nos EUA vai aumentar após mudanças no serviço

Na época do incidente a Uber Technology Inc estava sendo investigada pelo governo norte-americano por diversas acusações de invasão de privacidade. Agora, a empresa assumiu que tinha a obrigação legal de informar os usuários que tiveram os dados comprometidos. Mas, ao invés disso, o Uber pagou hackers para deletarem as informações roubadas e manter o caso em sigilo. 

Os dados roubados

Os hackers tiveram acesso aos números de telefone, e-mail e endereços de passageiros de diversas partes do mundo. Cerca de 600 mil motoristas norte-americanos também tiveram o número de suas carteiras de habilitação expostos. Segundo a empresa, as informações de registros de identidade, cartões de créditos e detalhes de viagens dos usuários não foram roubadas.

Dara Khosrowshahi, diretor executivo do Uber, se pronunciou sobre o ataque em 2016 apenas nessa última terça-feira (21).
Foto por: Andre Coelho/Bloomberg
Dara Khosrowshahi, diretor executivo do Uber, se pronunciou sobre o ataque em 2016 apenas nessa última terça-feira (21).













Veja também:  Compare preços da 99, Uber, Easy e Cabify em um único aplicativo, veja

"Na época do incidente, nós tomamos medidas imediatas para reaver os dados e impedir futuros acessos não autorizados no nosso sistema. Nós identificamos os indivíduos que realizaram o ciberataque e obtivemos garantia de que as informações roubadas foram destruídas", disse Khosrowshahi, que assumiu a empresa em Setembro deste ano.

O CEO explicou o motivo dessas informações não terem sido divulgadas antes, mas informou que medidas de segurança para que o evento não ocorra novamente já foram tomadas. O Uber também alegou que já está notificando os usuários afetados e oferecendo serviços de monitoramento e prevenção de fraudes gratuitamente.

Como os hackers invadiram o sistema?

Joe Sullivan, antigo chefe de segurança da empresa, contou em entrevista ao portal norte-americano Bloomberg como os criminosos tiveram acesso às informações dos usuários. Segundo ele, os dois hackers conseguiram entrar em uma plataforma de códigos usados pelos engenheiros do Uber e usaram as credenciais e senhas obtidas lá para acessar o sistema, hosteado pela Amazon. Os hackers então descobriram um arquivo com informações dos passageiros e motoristas e contataram a empresa exigindo um pagamento para destruírem esses dados.

Leia mais:  Uber é processado em R$ 150 milhões por revelar suposta traição de usuário

A assessora do Procurador-Geral de Nova York, Eric Schneiderman, informou que uma investigação sobre o ocorrido já foi iniciada e uma multa por negligência com usuários instituída. Não foi a primeira vez que isso aconteceu. Em 2015, a empresa foi multada em cerca de 20 mil dólares por não informar um vazamento de dados ocorrido no ano anterior. Dessa vez, o fato que o Uber pagou hackers antes mesmo de anunciar o ataque pesa ainda mais. 

    Faça seus comentários sobre esta matéria mais abaixo.