Hackers roubaram dados de cerca de 57 milhões de passageiros e motoristas do aplicativo de caronas Uber. O ataque teria ocorrido em outubro de 2016, mas só veio a público nessa terça-feira (21), quando o diretor executivo da empresa, Dara Khosrowshahi, postou uma declaração
sobre o assunto. Segundo ele a situação está resolvida. Pela primeira vez, o Uber pagou hackers para que eles não revelassem informações confidenciais da empresa.
Leia mais: Preço do Uber nos EUA vai aumentar após mudanças no serviço
Na época do incidente a Uber Technology Inc estava sendo investigada pelo governo norte-americano por diversas acusações de invasão de privacidade. Agora, a empresa assumiu que tinha a obrigação legal de informar os usuários que tiveram os dados comprometidos. Mas, ao invés disso, o Uber pagou hackers para deletarem as informações roubadas e manter o caso em sigilo.
Os dados roubados
Os hackers tiveram acesso aos números de telefone, e-mail e endereços de passageiros de diversas partes do mundo. Cerca de 600 mil motoristas norte-americanos também tiveram o número de suas carteiras de habilitação expostos. Segundo a empresa, as informações de registros de identidade, cartões de créditos e detalhes de viagens dos usuários não foram roubadas.
Veja também: Compare preços da 99, Uber, Easy e Cabify em um único aplicativo, veja
"Na época do incidente, nós tomamos medidas imediatas para reaver os dados e impedir futuros acessos não autorizados no nosso sistema. Nós identificamos os indivíduos que realizaram o ciberataque e obtivemos garantia de que as informações roubadas foram destruídas", disse Khosrowshahi, que assumiu a empresa em Setembro deste ano.
O CEO explicou o motivo dessas informações não terem sido divulgadas antes, mas informou que medidas de segurança para que o evento não ocorra novamente já foram tomadas. O Uber também alegou que já está notificando os usuários afetados e oferecendo serviços de monitoramento e prevenção de fraudes gratuitamente.
Como os hackers invadiram o sistema?
Joe Sullivan, antigo chefe de segurança da empresa, contou em entrevista ao portal de notícias norte-americano Bloomberg como os criminosos tiveram acesso às informações dos usuários. Segundo ele, os dois hackers conseguiram entrar em uma plataforma de códigos usados pelos engenheiros do Uber e usaram as credenciais e senhas obtidas lá para acessar o sistema, hosteado pela Amazon. Os hackers então descobriram um arquivo com informações dos passageiros e motoristas e contataram a empresa exigindo um pagamento para destruírem esses dados.
Leia mais: Uber é processado em R$ 150 milhões por revelar suposta traição de usuário
A assessora do Procurador-Geral de Nova York, Eric Schneiderman, informou que uma investigação sobre o ocorrido já foi iniciada e uma multa por negligência com usuários instituída. Não foi a primeira vez que isso aconteceu. Em 2015, a empresa foi multada em cerca de 20 mil dólares por não informar um vazamento de dados ocorrido no ano anterior. Dessa vez, o fato que o Uber pagou hackers antes mesmo de anunciar o ataque pesa ainda mais.