Uber Divulga Vazamento de Dados de 57 Milhões de Usuários

Empresa pagou US$100 mil para destruição das informações

Ataque ocorrido em 2016 teria afetado 57 Milhões de usuários.

Segundo a Agência Estado, nesta terça, 21/11/2017,  Uber divulgou nota de que informações de 57 Milhões de usuários teria sido comprometidas por ataque Hacker em 2016 e a empresa teria pago US$100mil aos Hackers para não a destruição das informações coletadas.

As informações comprometidas envolvem dados pessoais de usuários e motoristas, incluindo habilitação.

Khosrowshahi, presidente executivo do Uber, admitiu que é questionável a decisão de divulgar o caso somente um ano depois do ocorrido. “Ainda que não tenhamos evidências de fraude e uso indevido das informações no incidente, estamos monitorando as contas afetadas”, disse.

Baseado em uma investigação externa, o presidente executivo do Uber afirmou que informações sobre trajetos realizados, números de cartão de crédito, dados de contas bancárias e datas de nascimento dos usuários não foram roubadas pelos hackers.

Khosrowshahi disse que foi informado “recentemente” sobre o incidente e que pessoas alheias à companhias seriam responsáveis pelo problema. Ele destacou, porém, que o vazamento “não alcançou os sistemas nem a infraestrutura” do Uber.

Segundo a agência de notícias Bloomberg, o Uber pagou US$ 100 mil aos hackers, que destruíram as informações que conseguiram coletar, sem divulgar os dados dos condutores e clientes do app.

“No momento do incidente, tomamos medidas imediatas para proteger as informações e colocar fim ao acesso não autorizado. Obtivemos garantias que os dados copiados seriam destruídos”, explicou Khosrowshahi.

O incidente noticiado pelo Uber não é o primeiro, aqui no Blog Minuto da Segurança, noticiamos em 16 de agosto violação que o Uber expôs informações pessoais de seus clientes e o FTC – Federal Trade Commission abriu queixa formal processo com criticas ao software GodView utilizado pelo Uber para mostrar os movimentos de seus motoristas e passageiros,  e os funcionários do Uber por “expionar” as contas de usuários sem motivo justificável.

Na época, como parte da Determinação do FTC, a Uber se compromete a proteger os dados de seus clientes e motoristas com mais cuidado e deverá contratar um auditor independente  para verificar que está sendo feito a cada dois anos nas próximas duas décadas.

Para nós usuários vale o alerta de cuidado e atenção com os dados informados no aplicativo, em especial as de cartão de crédito, para as quais vale uma verificação atenta das movimentações nos últimos meses.

 

Veja também:

Uber expõe Informações Pessoais de seus Clientes

Whatsapp e Facebook Messenger entre os Apps Mobiles de mais Alto Risco

Organizações pagam até US$900.000 à Hacker por descobertas de Vulnerabilidades

 


fonte: Agência Estado

por MindSec   22/11/2017
About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!