Uber Divulga Vazamento de Dados de 57 Milhões de Usuários

Empresa pagou US$100 mil para destruição das informações

Ataque ocorrido em 2016 teria afetado 57 Milhões de usuários.

Segundo a Agência Estado, nesta terça, 21/11/2017,  Uber divulgou nota de que informações de 57 Milhões de usuários teria sido comprometidas por ataque Hacker em 2016 e a empresa teria pago US$100mil aos Hackers para não a destruição das informações coletadas.

As informações comprometidas envolvem dados pessoais de usuários e motoristas, incluindo habilitação.

Khosrowshahi, presidente executivo do Uber, admitiu que é questionável a decisão de divulgar o caso somente um ano depois do ocorrido. “Ainda que não tenhamos evidências de fraude e uso indevido das informações no incidente, estamos monitorando as contas afetadas”, disse.

Baseado em uma investigação externa, o presidente executivo do Uber afirmou que informações sobre trajetos realizados, números de cartão de crédito, dados de contas bancárias e datas de nascimento dos usuários não foram roubadas pelos hackers.

Khosrowshahi disse que foi informado “recentemente” sobre o incidente e que pessoas alheias à companhias seriam responsáveis pelo problema. Ele destacou, porém, que o vazamento “não alcançou os sistemas nem a infraestrutura” do Uber.

Segundo a agência de notícias Bloomberg, o Uber pagou US$ 100 mil aos hackers, que destruíram as informações que conseguiram coletar, sem divulgar os dados dos condutores e clientes do app.

“No momento do incidente, tomamos medidas imediatas para proteger as informações e colocar fim ao acesso não autorizado. Obtivemos garantias que os dados copiados seriam destruídos”, explicou Khosrowshahi.

O incidente noticiado pelo Uber não é o primeiro, aqui no Blog Minuto da Segurança, noticiamos em 16 de agosto violação que o Uber expôs informações pessoais de seus clientes e o FTC – Federal Trade Commission abriu queixa formal processo com criticas ao software GodView utilizado pelo Uber para mostrar os movimentos de seus motoristas e passageiros,  e os funcionários do Uber por “expionar” as contas de usuários sem motivo justificável.

Na época, como parte da Determinação do FTC, a Uber se compromete a proteger os dados de seus clientes e motoristas com mais cuidado e deverá contratar um auditor independente  para verificar que está sendo feito a cada dois anos nas próximas duas décadas.

Para nós usuários vale o alerta de cuidado e atenção com os dados informados no aplicativo, em especial as de cartão de crédito, para as quais vale uma verificação atenta das movimentações nos últimos meses.

 

Veja também:

Uber expõe Informações Pessoais de seus Clientes

Whatsapp e Facebook Messenger entre os Apps Mobiles de mais Alto Risco

Organizações pagam até US$900.000 à Hacker por descobertas de Vulnerabilidades

 


fonte: Agência Estado

por MindSec   22/11/2017
Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Violações de dados pressionam ações mas não quebram empresas
  2. Lista de violações de dados em 2017
  3. 1,4 bilhões de credenciais estão disponível na darkweb

Deixe sua opinião!