Uber escondeu ataque informático que afectou 50 milhões de clientes

Em 2016, a empresa foi alvo de um ataque que comprometeu dados como nomes, endereços de email ou números de telefone a 50 milhões de clientes. Foram ainda afectados sete milhões de condutores. A Uber pagou 100 mil dólares aos hackers.

Foto
LUSA/WILL OLIVER

A Uber foi alvo de um ataque informático em Outubro do ano passado que afectou cerca de 57 milhões de clientes e condutores. O serviço de transporte pagou na altura aos hackers 100 mil dólares (cerca de 85 mil euros) para que as informações roubadas fossem apagadas. Este incidente foi mantido em segredo pela empresa.

A notícia foi avançada pela Bloomberg e entretanto confirmada pela Uber em comunicado. A empresa confirmou que os piratas informáticos roubaram dados sobre 50 milhões de clientes, que incluíam nomes, endereços de email e números de telefone. Na informação roubada relativamente a cerca de sete milhões de condutores da empresa, incluem-se o número das cartas de condução de pelo menos 600 mil destes – todos eles funcionários nos Estados Unidos. A Uber garante que não ficou comprometida informação mais sensível como os números de identificação, detalhes de cartões de crédito ou dados sobre as viagens realizadas.

O incidente ocorreu ainda durante o tempo em que Travis Kalanick ocupava o cargo de CEO da Uber, sendo que este tomou conhecimento do ataque informático um mês depois da ocorrência. O incidente aconteceu numa altura em que a Uber prestava esclarecimentos aos reguladores norte-americanos sobre várias queixas de violações da privacidade dos seus utilizadores. A nova administração diz agora que existia a obrigação legal de notificar os reguladores sobre o incidente, bem como os condutores cujos números de carta de condução foram roubados, cita a Bloomberg. A Uber acredita que a informação obtida pelos hackers nunca foi utilizada, mas recusa-se a divulgar a identidade dos atacantes.

Esta semana, Joe Sullivan, que era director de segurança da Uber, foi demitido pelo seu papel no encobrimento do ataque. “Nada disto deveria ter acontecido, e não vamos inventar desculpas para isto”, disse o novo CEO da Uber, Dara Khosrowshahi, em declarações à Bloomberg. “Estamos a alterar a forma como gerimos a empresa”, acrescentou.

A Uber publicou também no seu site um comunicado dirigido aos clientes com informações sobre o sucedido, garantindo que na altura da ocorrência do ataque informático, foram tomadas medidas para “proteger os dados, bloquear qualquer acesso não autorizado, e para reforçar a segurança dos dados”.

Apesar de afirmar que “especialistas forenses externos” não encontraram qualquer indicação de que tenha sido comprometida informação sensível dos clientes, a empresa aconselha os seus utilizadores a “monitorizar regularmente o seu crédito e contas, incluindo a sua conta da Uber”, pedindo que qualquer situação “inesperada ou incomum” seja reportada.