E’ successo da oltre un anno, ma la multinazionale di San Francisco lo ha tenuto nascosto fino a poche ore fa. Nell’ottobre del 2016, un gruppo di hacker, avrebbe sottratto i dati di 57 milioni di utenti (su 65M di iscritti, pari al 92%) e migliaia di autisti iscritti al servizio.
Tra i dati degli utenti figurano nominativi, indirizzi email, numeri di telefono e patenti. Sarebbero invece al sicuro, secondo quanto riportato da Uber stessa, i numeri delle carte di credito.
Uber si è rifiutata di rivelare l’identità del gruppo di hacker, ma è chiaro che sia conosciuta, dal momento che ha pagato al gruppo un riscatto di 100.000$ , in cambio della promessa di cancellare i dati trafugati.
A causa dell’illecito pagamento del riscatto, e per aver tenuto nascosto il fatto così a lungo, il capo della sicurezza dell’azienda di trasporti privati, Joe Sullivan, insieme all’ex amministratore delegato Travis Kalanick, sono stati costretti a rassegnare le proprie dimissioni.
A confermare la notizia è stato il nuovo amministratore delegato di Uber, Dara Khosrowshahi.
Uber non è nuova a nascondere questo genere di intrusioni. A gennaio 2016, infatti, il ministro della Giustizia dello Stato di New York, ha inflitto a Uber una multa di 20.000$ per aver taciuto un’altra violazione ai propri sistemi, avvenuta nel 2014.
Ci auguriamo che questa seconda violazione porti l’azienda americana a migliorare la sicurezza della propria infrastruttura per evitare che intrusioni del genere possano ripetersi.
Ai clienti Uber, consigliamo vivamente di modificare le password, non solo della app Uber, ma anche degli indirizzi email ad essi associati.
L’articolo Rubati dati di decine di milioni di utenti Uber proviene da F-Hack.
