Internet > APPs

Uber admite que sabia de ciberataque que roubou 57 milhões de dados de usuários

Empresa declarou que sabia há um ano do ataque ocorrido em 2016. Incidente atingiu informações de motoristas e passageiros

22 de Novembro de 2017 - 13h38

O Uber admitiu na terça-feira, 21, que sabia do ciberataque que roubou dados pessoais de 57 milhões de usuários e motoristas do aplicativo ocorrido em 2016, e também que omitiu esta informação por um ano.

O reconhecimento do ataque consta de post publicado no blog do Uber, assinado pelo novo CEO, Dara Khosrowshahi. Reportagem da Bloomberg ainda cita que o CSO do Uber, Joel Sullivan, foi um dos responsáveis por manter o ataque sob segredo, o que incluiu um pagamento de US$ 100 mil aos hackers. Sullivan foi demitido.

"Você pode estar se perguntando por que estamos falando sobre isso agora, um ano depois. Eu tive a mesma pergunta, então eu imediatamente pedi uma investigação minuciosa sobre o que aconteceu e como nós lidamos com isso", escreveu Khosrowshahi. 

Segundo o executivo, os hackers roubaram endereços de e-mail e números de celular. Entre os motoristas, 600 mil tiveram seus dados de licença expostos nos Estados Unidos. Não há evidências de que dados de históricos de viagens e informações bancárias e de cartões de crédito foram acessadas.  

Duas pessoas de fora da empresa tiveram acesso aos dados dos usuários, que estavam armazenados em um serviço de nuvem terceirizado, explicou o Uber. Khosrowshahi garantiu que os responsáveis foram identificados e que a empresa destruiu os dados obtidos ilegalmente. 

Os motoristas que tiveram os dados expostos estão sendo notificados e as autoridades foram informadas sobre o ocorrido. O Uber também está monitorando as contas que tiveram os dados fraudados para verificar se elas precisam de proteção adicional contra fraude.

"Nada disso deveria ter acontecido, e não criarei desculpas para isso. Embora não consiga apagar o passado, posso comprometer-me em nome de todos os funcionários da Uber que aprenderemos com os nossos erros", escreveu o CEO que assumiu a presidência do Uber no fim de agosto deste ano, após o afastamento do fundador da empresa, Travis Kalanick.  

Khosrowshahi disse que a companhia tomou medidas para restringir o acesso aos dados dos usuários e aumentar o controle dos dados guardados em nuvem.

A companhia não informou se há brasileiros na lista de usuários que tiveram os dados violados.