Rádio Observador

Uber

Uber escondeu ciberataque que expôs dados de 57 milhões de utilizadores

196

Em 2016, hackers conseguiram roubar dados de clientes e condutores da Uber. A empresa pagou 100 mil dólares aos atacantes para apagarem os dados e manterem o silêncio.

WILL OLIVER/EPA

A empresa norte-americana Uber escondeu um ciberataque que comprometeu os dados de 57 milhões de pessoas – clientes e condutores, noticiou a Bloomberg. O roubo de dados ocorreu em outubro de 2016 e incluía nomes, emails e números de telefone de milhões de utilizadores de todo o mundo, bem como cartas de condução de milhares de condutores. Joe Sullivan, o chefe executivo de segurança, e um membro da sua equipa já foram despedidos.

A empresa tinha obrigação legal de reportar o ciberataque aos reguladores e aos condutores cujas cartas foram roubadas. Contudo, a Uber decidiu pagar 100 mil dólares aos hackers para que apagassem os dados e mantivessem o silêncio relativamente ao ataque, o qual é descoberto agora graças a uma investigação encomendada pela administração ao departamento de Sullivan.

O ataque aconteceu enquanto a Uber negociava com reguladores norte-americanos que investigavam alegações de violações de privacidade. Entre os dados que ficaram comprometidos não há números de cartão de crédito ou segurança social.

Para chegar aos dados, os hackers primeiro acederam a um site de codificação privado usado por engenheiros de software da Uber, onde conseguiram obter dados de login para uma conta da Amazon Web Services que geria tarefas de computação da empresa. Foi de lá que os hackers conseguiram aceder a informações de tanto clientes como condutores. De seguida, contactaram a empresa a pedir dinheiro.

“Nada disto devia ter acontecido, não vou criar desculpas”, disse o CEO da Uber, Dara Khosrowshahi, que tomou posso em setembro deste ano após a saída de Travis Kalanick, co-fundador da empresa. Kalanick soube do ataque um mês depois de este ter acontecido, cuja resolução foi responsabilidade de Sullivan, segundo a Bloomberg.

Khosrowshahi afirma que “na altura do incidente, [tomaram] passos imediatos em assegurar os dados e terminar qualquer acesso não autorizado por parte dos indivíduos”, acrescentando que “também [implementaram] medidas de segurança para restringir o acesso e fortalecer os controlos no nosso armazenamento de contas na ‘cloud’”.

A Uber está sob investigação dos EUA por alegações de suborno, uso de software ilícito, roubo de propriedade intelectual e esquemas de estabelecimento de preços questionáveis. Além das investigações, a empresa de transporte privado enfrenta diversos processos e já foi banida de várias cidades.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: observador@observador.pt

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)