57 milioni di clienti Uber si sono visti sottrarre i propri dati nel corso di un attacco hacker nell’ottobre del 2016. C’è voluto un anno però prima che la multinazionale ammettesse il furto di dati e soprattutto qualche cambio di poltrone.
Già, perché negli ultimi mesi dalla società sono usciti parecchi volti noti. Ad esser cacciato dalla società è stato prima il co-fondatore Travis Kalanick e poi il capo della sicurezza, Joe Sullivan, ed uno dei suoi vice.
Nomi, email e numeri di telefono. Questi i dati che sarebbero stati rubati dagli hacker. Il tutto per la bellezza di 50 milioni di persone che utilizzano l’app come clienti oltre a ben 7 milioni che invece erano autisti Uber. Per un totale di 57 milioni di identità.
Problema ancora maggiore per molti autisti statunitensi, visto che sono stati rubati anche i numeri di patente di 600.000 americani.
Uber ha cercato di tranquillizzare un po’ tutti, dichiarando che “non sarebbero stati trafugati altri dati come numeri delle carte di credito, numeri della sicurezza sociale (l’equivalente del nostro codice fiscale con cui negli Usa si può rubare l’identità di una persona) e nessun particolare sui viaggi effettuati”.
Attacco hacker ad Uber un anno fa ma solo ora lo sappiamo
La notizia si è saputa solo oggi perché Uber ha cercato di coprire la cosa versando (illegalmente) ben 100 mila dollari agli hacker. In cambio ottenne la promessa che i dati trafugati sarebbero stati cancellati. Il tutto gestito dall’ormai ex capo della sicurezza, Joe Sullivan, ed uno dei suoi vice, che avrebbe taciuto e gestito la risposta al ricatto.
Lo stesso Kalanick, ex Ad e co-fondatore della popolare applicazione, “seppe della violazione degli archivi della società a novembre del 2016, un mese dopo l’attacco, ma non fece nulla, diventando quindi complice del capo della sicurezza Sullivan”.
Secondo un portavoce di Uber, l’ex capo della sicurezza Sullivan (ex procuratore federale che si unì a Uber nel 2015, precedentemente in Facebook Inc.) “fu colui che materialmente decise di pagare il riscatto agli hacker”.
Tuttavia la società non ha ancora voluto svelare l’identità degli hacker cui ha pagato il riscatto.
Uber non è nuova a questo genere di attacchi. E’ infatti già stata multata di 20.000 dollari per aver taciuto un’altra violazione di hacker nei propri sistemi nel 2014.
Anche noi ne abbiamo parlato non molto tempo fa: Mi hanno rubato l’account Uber.
Come citato da Repubblica, “da quando è stata fondata nel 2009 la giustizia Usa ha aperto almeno 5 indagini contro la Uber che vanno dal pagamento di mazzette, uso di software illecito, prezzi discuitbili e furto di propietà intellettuali di rivali”.
Tuttavia il nuovo numero uno della società, Dara Khosrowshahi, ha dichiarato che il suo obiettivo è cambiare Uber. Non è un caso infatti che la notizia di questo furto di dati sia arrivato proprio ora, nonostante sia accaduto oltre un anno fa. “Mentre non posso cancellare il passato, posso impegnarmi a nome dei dipendenti di Uber che impareremo dai nostri errori” ha dichiarato Khosrowshahi.
Notevole anche l’iniziativa di Khosrowshahi di assumere come consulente in ambito sicurezza Matt Olsen, ex consigliere generale della National Security Agency e direttore del National Counterterrorism Center oltre ad affidate l’indagine su questo attacco hacker alla Mandiant, ditta specializzata in cibersicurezza posseduta dalla FireEye Inc.
Fonte: Repubblica
Reply