De olho na segurança

Dados de 57 milhões de usuários do Uber foram expostos; app ocultou caso

Do UOL, em São Paulo

  • Neil Hall/Illustration/Reuters

    Uber pagou US$ 100 mil para hackers deletarem informações roubadas e manterem silêncio sobre a brecha

    Uber pagou US$ 100 mil para hackers deletarem informações roubadas e manterem silêncio sobre a brecha

Cerca de 57 milhões de pessoas, entre usuários e motoristas do Uber, tiveram seus dados expostos em um ciberataque. A informação é do site Bloomberg, que ainda diz que a companhia pagou US$ 100 mil (cerca de R$ 330 mil) para que os hackers que executaram a ação se mantivessem silenciosos sobre os atos.

De acordo com a publicação, o roubo de dados foi ocultado pela companhia por mais de um ano. Nesta semana, a empresa demitiu Joe Sullivan, chefe de segurança, e um de seus assessores pelos respectivos papéis em deixar a ação hacker por baixo dos panos. Todo o caso foi confirmado pelo próprio Uber ao site. 

Veja também: 

O ataque hacker ocorreu em outubro de 2016 e os dados vazados incluíam nomes, endereços de e-mail e números de telefone de 50 milhões de usuários do Uber, segundo a companhia informou à Bloomberg. O número fica ainda maior se forem considerados mais sete milhões de motoristas que tiveram os dados expostos.

De acordo com o Uber, não foram roubados outros dados além dos mencionados acima, como informações de viagens e dados de pagamentos. Na época do incidente, o Uber estava negociando com entidades dos Estados Unidos acusações diferentes de violação de privacidade. 

Nos EUA, inclusive, hackers conseguiram acessar o número da carteira de motorista de 600 mil motoristas. O Uber agora diz que se sentiu legalmente obrigado a noticiar a invasão a reguladores e aos motoristas que tiveram o número da carteira expostos. Na época, contudo, a companhia preferiu pagar US$ 100 mil (R$ 330 mil) para os hackers deletarem os dados e se manterem silenciosos sobre a brecha.

A empresa afirma acreditar que os dados nunca foram usados, mas se nega divulgar a identidade dos responsáveis pelo ataque. Este foi realizado por dois hackers, usando o site de códigos utilizado por engenheiros de software do Uber. Ambos conseguiram acessar dados em servidores mantidos pela empresa.

Nada disso deveria ter acontecido e não vou criar desculpas para isso. Nós estamos mudando a maneira que fazemos negócio
Dara Khosrowshahi, CEO do Uber que assumiu em setembro após escândalos com o chefe anterior

O Uber é mais uma empresa na extensa lista de companhias afetadas pelos cada vez mais comuns ataques hackers. Neste ano, foi divulgado que todos os e-mails do Yahoo foram expostos em 2013 --acredita-se que o número de contas afetadas seja de 3 bilhões. O que causa espanto é a ação do Uber para manter o ataque longe do público.

Ex-CEO sabia sobre ataque hacker

Segundo a empresa, o ex-CEO e cofundador Travis Kalanick soube do vazamento em novembro de 2016, um mês depois do ocorrido. Na época, o Uber havia acabado de fazer um acordo com a procuradoria-geral de Nova York sobre um processo envolvendo segurança de dados. Kalanick não quis comentar sobre o caso para a Bloomberg.

Várias leis federais e estaduais dos Estados Unidos obrigam as empresas a alertar as pessoas e agências governamentais quando dados sensíveis são expostos. O caso é mais uma polêmica em uma série de outras que envolve o Uber, acusado de burlar regulamentações em regiões onde opera desde 2009.

Em janeiro de 2016, o procurador-geral de Nova York já havia multado o Uber em US$ 20 mil (cerca de R$ 70 mil) por não revelar um vazamento de dados em 2014. O novo CEO do Uber diz que tem como meta mudar a maneira como a companhia opera. A empresa afirma ter relatado ao procurador-geral e a agências governamentais sobre o ataque nesta terça-feira. Khosrowshahi pediu a demissão de seu chefe de segurança e um dos principais assessores, ambos envolvidos no caso.

"Na época do incidente, tomamos passos imediatos para deixar os dados seguros e desligar acesso não autorizado pelos indivíduos. Também implementamos medidas de segurança para restringir o acesso e aumentar os controles nas nossas contas de armazenamento", afirma Khosrowshahi.

A companhia planeja enviar um comunicado aos consumidores informando que não vê "evidência de fraudes ou desvios de uso ligados ao incidente". 

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos