Uber, nel 2016 rubati dati di 57 milioni di utenti. Hacker pagati 100mila dollari

Il nome Uber sta diventando praticamente sinonimo di scandalo, ma questa volta l’azienda ha superato se stessa. L’ultimo che ha colpito l’azienda americana di carsharing è di ieri, dove Uber ha rivelato in una dichiarazione del nuovo CEO Dara Khosrowshahi il furto di dati personali dalla rete dell’azienda nell’ottobre 2016.

 

Nomi, indirizzi e-mail, e numeri di telefono di 57 milioni di utenti americani, inclusi i nomi e le informazioni sulla patente di guida di 600.000 autisti, sarebbero stati rubati da un gruppo di hacker. Secondo Bloomberg, che ieri ha dato la notizia della violazione, Uber avrebbe pagato un riscatto di 100.000 dollari ai suoi hacker per mantenere la violazione nascosta oltre ad ottenere la cancellazione dei dati rubati.

 

Secondo Bloomberg, la violazione si è verificata quando gli hacker hanno scoperto che gli sviluppatori della società avevano pubblicato un codice che includeva i loro nomi utente e password su un account privato del repository software Github. Queste credenziali davano agli hacker l’accesso immediato agli account privilegiati degli sviluppatori sulla rete di Uber e, con esso, l’accesso ai server sensibili, carichi di dati dei conducenti e degli utenti.

 

La cosa peggiore e che Uber ha nascosto quell’enorme violazione per oltre un anno, una copertura che ha sfidato le leggi sulla divulgazione della violazione dei dati. Uber potrebbe essere accusata di aver ingannato gli investigatori della Federal Trade Commission (Antitrust americana) che stavano già esaminando la società per una distinta e precedente violazione.

 

Il nuovo CEO Dara Khosrowshahi, che ha sostituito il co-fondatore Travis Kalanick ad agosto, ha affermato che la scoperta dell’incidente occorso alla compagnia degli Stati Uniti ha provocato il licenziamento di due dipendenti responsabili dell’accaduto, Joe Sullivan ex funzionario della sicurezza di Facebook Inc, capo della sicurezza e vice consigliere generale di Uber, e il direttore legale della sicurezza Craig Clark, questa settimana a causa del loro ruolo nella gestione dell’incidente.

 

“Anche se non posso cancellare il passato, posso impegnarmi a nome di ogni dipendente Uber che impareremo dai nostri errori“, ha detto Khosrowshahi. “Stiamo cambiando il nostro modo di fare business, lavorando duramente per guadagnare la fiducia dei nostri clienti”.

 

Khosrowshahi ha aggiunto di aver assunto Matt Olsen, ex consigliere generale della US National Security Agency, per ristrutturare il team e i processi di sicurezza dell’azienda. La società ha inoltre assunto Mandiant, una società di cibersicurezza di proprietà di FireEye, per indagare sulla violazione.

author
Author: 
    38 previsioni sulla Cybersecurity nel 2018
    38 previsioni sulla Cybersecurity nel 2018
    Le 38 previsioni che seguono sono il
    People&Tech. Cybersecurity, quale strategia attuare nel 2018?
    People&Tech. Cybersecurity, quale strategia attuare nel 2018?
    I problemi della sicurezza informatica sembrano ormai
    Direttiva europea NIS e GDPR, attuazione e bug applicativi nel mercato digitale
    Direttiva europea NIS e GDPR, attuazione e bug applicativi nel mercato digitale
    La prossima attivazione dei due dispositivi normativi

    Leave a reply "Uber, nel 2016 rubati dati di 57 milioni di utenti. Hacker pagati 100mila dollari"

    Must read×

    Top
    %d bloggers like this: