Uber: maxifurto di dati, cosa rischia?

Ad annunciarlo il nuovo amministratore delegato, dopo un anno di silenzio.

0
113
Uber
Uber ha subito a ottobre 2016 un attacco di hacker per poi pagare il riscatto, senza denunciare.

“Non ci sono scuse, non sarebbe dovuto accadere”. Uber rivela che i dati di 57 milioni di utenti sono stati hackerati, tenendo tutto ciò nascosto per oltre un anno. Avrebbe poi preferito pagare un riscatto agli autori del maxifurto di 100mila dollari. Erano stati piratati nomi, email, numeri di telefono di 50 milioni di clienti e 7 milioni di autisti. Nonché i numeri di patente di 600.000 americani. Tuttavia, affidandosi ad accertamenti esterni, Uber assicura che i numeri della carte di credito e dei conti bancari, i numeri della sicurezza sociale (l’equivalente del nostro codice fiscale con cui negli Usa si può rubare l’identità di una persona) e le date di nascita degli utenti non sarebbero stati sottratti. Lo stesso vale per i percorsi dei viaggi.

Uber: maxifurto non denunciato

Versando, illegalmente, 100mila dollari Uber ha ottenuto la cancellazione dei dati trafugati. Ancora oggi non rivela l’identità degli hacker. Licenziato invece in tronco il capo della sicurezza, Joe Sullivan, ed uno dei suoi vice per non aver denunciato. Quando subì l’intrusione, a ottobre 2016, erano in corso trattative con le autorità americane, che stavano indagando su accuse di violazione della privacy. Uber ammette solo ora che avrebbe dovuto denunciare il furto dei dati. L’ex ad Kalanick conobbe la violazione degli archivi un mese dopo, ma preferì tacere, rendendosi così complice del capo della sicurezza Sullivan.

Uber: aperte le indagini

Dalla sua costituzione nel 2009, la giustizia Usa ha aperto almeno 5 indagini contro Uber per pagamento di mazzette, uso di software illecito, prezzi discuitbili e furto di proprietà intellettuali di rivali. In alcuni Paesi non può addirittura già operare. A rendere nota la pirateria subita il nuovo amministratore delegato Dara Khosrowshahi: “Non ci sono scuse non sarebbe dovuto accadere. Stiamo monitorando gli account interessati – ha poi aggiunto – e li abbiamo segnalati per una ulteriore protezione. In ogni caso fino a ora non ci sono state violazioni e non è stato fatto un uso improprio dei dati trafugati. Anche se non posso cancellare il passato, posso dire a nome di ogni dipendente Uber che impareremo dai nostri errori”. Assunto, per mettere al sicuro i dati della società, come consulente Matt Olsen, ex consigliere generale della National Security Agency e direttore del National Counterterrorism Center. Inoltre, ha incaricato Mandiant, ditta specializzata in cibersicurezza posseduta dalla FireEye Inc., di indagare sull’attacco hacker.

Commenta l

SHARE
Loading...