22 CONDIVISIONI
Opinioni

Rubati i dati di 57 milioni di utenti Uber, l’azienda ha taciuto e pagato un riscatto

Il furto è avvenuto nel 2016 e riguarda nomi, email e numeri di telefono di 50 milioni di clienti e 7 milioni di autisti.
A cura di Dario Caliendo
22 CONDIVISIONI
Immagine

Centomila dollari. È questo il riscatto pagato da Uber agli hacker che un anno fa hanno piratato il sistema dell'azienda e rubato nomi, email e numeri di telefono di 50 milioni di clienti e 7 milioni di autisti. A riferirlo e Bloomberg, che sottolinea come il furto, avvenuto lo scorso Ottobre 2016, sia stato compiuto ai danni di utenti di tutto il mondo e includa anche i numeri di patente di oltre 600.000 americani.

L'azienda tuttavia garantisce che non sarebbero stati trafugati dati estremamente sensibili, come i numeri di carta di credito, i numeri di previdenza sociale e i viaggi effettuati da conducenti e clienti.

Con il versamento di 100 mila dollari, illegale negli Stati Uniti d'America, Uber avrebbe ottenuto la promessa da parte degli hacker che tutti i dati rubati sarebbero stati cancellati e – ad oggi – l'azienda non ha ancora svelato l'identità dei pirati informatici a cui ha pagato il riscatto.

Non è il primo episodio del genere per Uber. A Gennaio del 2016 il ministro della Giustizia dello stato di New York ha condannato l'azienda al pagamento di una multa di 20.000 dollari a seguito di un'altra violazione hacker nei propri sistemi avvenuta nel 2014 sulla quale, ancora una volta, Uber ha taciuto per anni. Dopo il secondo attacco, l'azienda che ha visto le dimissioni (forzate) del suo ex CEO Travis Kalanick proprio per motivi collegati alla falla di sicurezza, ha patteggiato con la FTC senza ammettere di aver commesso un crimine per la violazione della privacy dei propri clienti.

Sin dalla sua fondazione, nel 2009, la giustizia degli Stati Uniti d'America ha aperto almeno cinque indagini nei confronti di Uber, il cui oggetto è l'utilizzo di software illecito, il furto di proprietà intellettuali di aziende rivali, i prezzi quanto meno discutibili e il pagamento di mazzette. A queste indagini vanno aggiunte anche le cause civili da parte di altri Governi nel mondo, che alla fine hanno vietato ad Uber di essere presente nei loro Paesi.

"Mentre non posso cancellare il passato, posso impegnarmi a nome di tutti i dipendenti di Uber che impareremo dai nostri errori", ha scritto in un'email Dara Khosorowshahi, nuovo CEO di Uber, che per aumentare la sicurezza dei dati dei propri utenti ha affidato alla Mandant, un'azienda specializzata in cyber-sicurezza, l'indagine sul recente attacco hacker e ha assunto come consulente per la sicurezza Matt Olsen, ex consigliere generale della NSA e direttore del National Counterterrorism Center.

22 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views