22 Nov Uber pagou a hackers para esconder perda massiva de dados

A Uber pagou a hackers 100 mil dólares para impedir que viesse a público que tinha sido alvo de um ataque que comprometeu informação pessoal de 57 milhões de contas.

Dara Khosrowshahi, a recém-chegada CEO da Uber, revelou esta terça-feira, dia 21, que os dados pessoais incluem nomes e informação sobre as cartas de condução de 600 mil motoristas e nomes, endereços de e-mail e números de telefone de 57 milhões de utilizadores da plataforma, nos EUA. Dados de cartões de crédito não foram comprometidos. O incidente ocorreu em outubro de 2016 e a Uber admite ter pago 100 mil dólares aos hackers para impedir que viesse a público.

A CEO, que substituiu em Agosto o co-fundador da Uber, Travis Kalanick, afirma no blog post que só agora ter tido conhecimento do ocorrido e que os dois funcionários envolvidos na resposta ao ataque foram despedidos.

Segundo a Bloomberg, a primeira a avançar a notícia, o resgate pago pela Uber serviu para esconder a perda de dados e para que os hackers os apagassem. Ao ocultar o sucedido, a Uber pode ter violado leis de proteção de dados dos estados norte-americanos onde os utilizadores envolvidos residem.

O ataque terá ocorrido quando os hackers descobriram que os developers da Uber haviam publicado código que incluía os seus usernames e passwords numa conta da Github, plataforma de hospedagem de código-fonte.

Essas credenciais permitiram que os hackers tivessem acesso aos privilégios das suas contas e, desse modo, luz verde para aceder aos servidores da Uber alojados na Amazon.

Fonte: Itchannel