A Uber afirmou nesta segunda-feira (19) que dados pessoais de clientes e números de cartões de créditos não parecem ter sido roubados pelo hacker que invadiu os sistemas da empresa
na semana passada.
A companhia afirma que ainda está investigando o caso mas que, até o momento, não encontrou evidências de que o hacker tenha acessado contas de usuários ou bancos de dados com informações conficenciais dos clientes, como números de cartão de crédito, informações da conta bancária ou histórico de viagens. "Criptografamos informações de cartão de crédito e dados pessoais de saúde, oferecendo uma camada adicional de proteção", afirmou a empresa.
Segundo a Uber, o hacker "acessou vários sistemas internos" e conseguiu baixar mensagens enviadas por funcionários, que estão sendo analisadas. A base de código do aplicativo foi revisada e não foi detectada qualquer modificação.
A empresa acredita que o Lapsus$ seja responsável pelo ataque. O grupo hacker é conhecido por já ter invadido os sitemas de grandes empresas, como Microsoft, Cisco, Samsung, Nvidia e Okta. "Estamos em estreita coordenação com o FBI e o Departamento de Justiça dos EUA sobre esse assunto e continuaremos a apoiar seus esforços", afirmou a Uber.