22/11/2017 di Redazione

Trafugati i dati di 57 milioni di utenti Uber

L’attacco è avvenuto nel 2016, ma l’azienda ha deciso di rendere pubblici i dettagli soltanto in queste ore. La società ha preferito pagare 100mila dollari di riscatto, mascherando probabilmente la transazione come ricompensa per un bug bounty. Licenziato

immagine.jpg

Uber ha subìto il furto dei dati relativi a 57 milioni di utenti in tutto il mondo e a 600mila autisti negli Stati Uniti. La violazione dei sistemi dell’azienda valuta 70 miliardi di dollari è avvenuta l’anno scorso, ma la società ora guidata da Dara Khosrowshahi ha taciuto sul fatto per oltre un anno, preferendo pagare 100mila dollari di riscatto. Il database trafugato conteneva nomi, cognomi, numeri di telefono, numero di patente e indirizzi mail degli utenti ed è stato poi spostato su un servizio cloud terzo. Uber, in un comunicato, ha assicurato che informazioni sensibili come i numeri delle carte di credito o di previdenza sociale non sono stati coinvolti nell’hackeraggio. “Subito dopo l'incidente abbiamo preso dei provvedimenti per proteggere le informazioni, bloccare qualsiasi altro accesso non autorizzato e aumentare la sicurezza”, ha scritto l’azienda, che ha pubblicato delle pagine di assistenza dedicate ad autisti e rider.

Ma come mai Uber ha deciso di uscire allo scoperto solo ora? “Mi sono posto la stessa domanda”, ha spiegato Khosrowshahi, che ovviamente non ha alcuna responsabilità diretta sull’incidente. “Ho chiesto subìto di condurre un’indagine approfondita sull’evento e su come sia stato gestito […] e poi ho scelto di prendere alcune decisioni”. Nello specifico, il Ceo ha chiesto supporto all’esperto di cybersecurity Matt Olsen (ex Nsa ed ex collaboratore del Centro nazionale antiterrorismo) per ristrutturare i nostri team di sicurezza.

L’amministratore delegato di Uber ha usato il pugno di ferro per i due dipendenti che hanno gestito le conseguenze dell’incidente, fra cui il chief information security officer, licenziandoli. Inoltre, come anticipato, la società sta contattando individualmente gli autisti i cui dati sono stati trafugati, per fornire loro assistenza, oltre a inviare una notifica al regolatorio. “Al momento non ci sono evidenze di un utilizzo improprio delle informazioni rubate, ma stiamo monitorando gli account coinvolti”, ha aggiunto il Ceo.

Ma che stanno continuando a emergere contribuiscono a sporcare l’immagine di Uber, già funestata negli ultimi mesi da diversi problemi. Sembra infatti che l’azienda sia entrata in contatto con i pirati informatici, facendo firmare loro un accordo di non divulgazione e spacciando poi il pagamento dei 100mila dollari come ricompensa per una campagna di bug bounty. Un modo come un altro per proteggere la reputazione della società, in un periodo già ricco di cronache riguardanti i cyberattacchi.

Quella appena divulgata non è comunque la prima violazione con cui Uber deve fare i conti: nel 2014 venne colpita da un altro attacco, reso noto quasi un anno dopo, durante il quale vennero compromessi i dati di 50mila driver, numeri di patente compresi.

 

ARTICOLI CORRELATI