Uber omitiu ciberataque que expôs dados de 57 milhões de pessoas

Nova8 Security Research Team
novembro 28, 2017
Gestão de segurança

Cinquenta e sete milhões: esse é o número de pessoas que tiveram seus dados expostos em um ciberataque à Uber Technologies. Só tem um problema: a empresa optou por omitir qualquer informação a respeito do incidente e, mais do que isso, pagou aos hackers para que eles deletassem os dados roubados e também ficassem em silêncio. Segundo a Bloomberg, tudo veio à tona depois que Joe Sullivan, o diretor de segurança da Uber, foi mandado embora junto com outro executivo da mesma área.

O ataque aconteceu em outubro do ano passado e resultou na exposição de informações como nomes, e-mails e números de telefone de mais de 50 milhões de usuários do serviço ao redor do mundo. Os motoristas também não ficaram de fora: 7 milhões tiveram seus dados expostos, incluindo o número de carteira de motorista de 600 mil deles que atuam nos Estados Unidos. A empresa afirma que dados como número de cartões de crédito, informações sobre viagens, endereços e similares não foram acessados.

Na época, para evitar problemas maiores com os órgãos reguladores que já estavam investigando a companhia por acusações de violação de privacidade, a Uber pagou US$ 100 mil para que os hackers deletassem os dados roubados e não se pronunciassem a respeito. “Nada disso deveria ter acontecido e não vou dar desculpas para isso”, disse Dara Khosrowshahi, o CEO da empresa. “Estamos mudando a forma como estamos fazendo negócios”.

A empresa afirma que Travis Kalanick, ex-presidente da companhia, soube do ataque um mês depois e optou por não falar a respeito do incidente. Uma auditoria externa que descobriu os detalhes do ataque e a tentativa de acobertá-lo.

Dois hackers conseguiram acessar uma página privada no GitHub com códigos dos engenheiros de software da Uber e utilizaram credenciais de login que eles obtiveram por lá para acessar os dadosarmazenados no Amazon Web Services, na conta que administra as tarefas de computação da companhia. Depois da invasão, a companhia atuou para resolver os problemas de acessos não autorizados. Por dentro do assunto: A Hekima apresenta tudo o que você sempre quis saber sobre Big Data Patrocinado

“Embora não possamos apagar nosso passado, me comprometo em nome de cada funcionário da Uber que vamos aprender com nossos erros”, afirmou Khosrowshahi. A empresa ainda precisa anunciar quem ficará responsável pela área de segurança.

Mantenha-se à frente das ameaças cibernéticas

Explore nossos materiais ricos em insights como e-books, whitepapers, artigos e conteúdos do blog para saber tudo sobre as tendências de cibersegurança.