Uber. Rubati i dati di 57 milioni di utenti e autisti. La società pagò riscatto
Uber, la società più importante e controversa azienda di trasporto automobilistico privato ha subito un attacco hacker dove sono stati rubati i dati di 57 milioni di utenti nel mondo, di cui 600 mila conducenti. L’attacco è avvenuto un anno fa ma è stato reso noto solo ora dalla stessa società tramite l’Amministratore delegato Dara Khosrowshahi, che ha preso la guida di Uber da agosto e che ha sostenuto di aver saputo dell’incidente solo “recentemente”.
In particolare sono stati hackerati i nomi, le email e i numeri di telefono degli utenti, oltre ai numeri di patente dei conducenti. Sulla base di accertamenti esterni, ha spiegato Uber, i numeri della carte di credito e dei conti bancari, i numeri della sicurezza sociale (l’equivalente del nostro codice fiscale con il quale negli Stati Uniti si può rubare l’identità’ di una persona) e le date di nascita degli utenti non sarebbero stati piratati. Lo stesso vale per i percorsi dei viaggi.
Khosrowshahi ha riferito che i responsabili sono due persone che non fanno parte della società ma di cui non è stata fornita l’identità. L’incidente non ha colpito il sistema dell’impresa né la sua infrastruttura, ha assicurato. “al momento dell’incidente abbiamo preso immediatamente le misure per mettere al sicuro i dati e mettere fine all’accesso non autorizzato. Abbiamo identificato i responsabili e ottenuto delle assicurazioni che i dati raccolti saranno distrutti”, ha aggiunto.
Secondo Bloomberg inoltre, Uber avrebbe preferito pagare un riscatto di 100 mila dollari agli autori del maxi furto per evitare che divulgassero la notizia e cancellare i dati. In merito a questa scelta lo stesso Ceo Khosrowshahi ha ammesso che la società ha sbagliato nel non informare subito le vittime del pirataggio informatico e le autorità, riaprendo il dibattito sulla sicurezza e la trasparenza di tutte le società’ che gestiscono milioni di dati personali.
Al momento, garantisce Khosrowshahi, la società ha “messo in atto delle misure di sicurezza per limitare l’accesso e rinforzare i controlli della banca dati”, nonché dei conti interessati dalla violazione.