Uber, dati rubati a 57 milioni di utenti

Uber pagò riscatto agli hacker per evitare che diffondessero la notizia di un maxi-furto di dati

Uber pagò riscatto agli hacker per evitare che diffondessero la notizia di un maxi-furto di dati

Per il momento Uber si rifiuta di rilasciare ulteriori informazioni sul caso. Anche per la reazione della stessa impresa.

L'attacco, perpetrato più precisamente nell'ottobre del 2016, ha permesso agli hacker d'ottenere nomi, indirizzi e-mail e numeri di telefono dei passeggeri di Uber da tutto il mondo. "Abbiamo identificato i responsabili e ottenuto delle assicurazioni che i dati raccolti sarebbero stati distrutti".

Niente di tutto ciò sarebbe dovuto succedere, e non cercherò delle scuse. Come scrive il ricercatore di sicurezza Troy Hunt, non è chiaro come siano entrati nell'account privato iniziale.

Lo scandalo si è consumato durante la gestione di Kalanich, che resta nel cda dopo essere uscito dal management sotto accusa per abusi di potere e per aver spinto una cultura ultra-aggressiva e dannosa per l'azienda, compreso il ricorso a software irregolari per evitare controlli della polizia. Sembra infatti che la società abbia nascosto di aver subito il furto dei dati di 57 milioni di utenti nell'anno 2016, e che abbia pagato un riscatto di oltre centomila dollari per fare in modo che gli hacker eliminassero i dati sottratti. Come li ha pagati? E gli avrebbe chiesto di firmare un accordo di non divulgazione.

Perché per un anno non si è saputo nulla?

Khosrowshai ha inoltre firmato un post sul blog ufficiale di Uber per esporre quali misure la società intende adottare per affrontare gli strascichi dell'incidente. La buona notizia però c'è: nessun numero di previdenza sociale e nessun dettaglio sulle corse è stato rubato e non ci sono stati segni di frode, secondo Uber. Dopo il secondo attacco - finora noto - Uber ha patteggiato 3 mesi fa con la Ftc, ma senza ammettere di aver commesso un crimine, per la violazione della privacy dei clienti. L'ex chief legal officer di Uber, Salle Yoo, che aveva già annunciato le sue dimissioni, non era a conoscenza della questione. Varie autorità britanniche, incluse la National Crime Agency e il National Cyber Security Centre, stanno valutando l'accaduto e hanno diffuso raccomandazioni e indicazioni al riguardo. La societa' - che a giugno ha visto la cacciata del co-fondatore Travis Kalanick - ha licenziato il capo della sicurezza, Joe Sullivan, e uno dei suoi vice per il ruolo che hanno avuto nell'aver taciuto e di fatto gestito la risposta al ricatto.

Recommended News

We are pleased to provide this opportunity to share information, experiences and observations about what's in the news.
Some of the comments may be reprinted elsewhere in the site or in the newspaper.
Thank you for taking the time to offer your thoughts.