Num comunicado oficial publicado ontem, a Uber informou que a informação presente em 57 milhões de registos de condutores e clientes da empresa foram roubados por hackers em Outubro de 2016. Segundo a Bloomberg, esta informação inclui dados como nomes, endereços de correio electrónico e números de telefone. Por seu lado, a Uber assegura que nenhuns números de cartões de crédito, dados sobre viagens ou números de segurança social não foram comprometidos no ataque.
O roubo de informação foi possível porque os atacantes conseguiram aceder a uma página do GitHub que os programadores da Uber utilizavam. Lá conseguiram obter credenciais de acesso para entrar na conta da Uber no serviço Amazon Web Services que era usada para tarefas de cálculo pela Uber. Este acesso permitiu obter a informação sobre os condutores e passageiros que foi roubada. De seguida contactaram a Uber a pedir dinheiro em troca dessa informação.
Segundo notícias veiculadas por vários sites, após o ataque, a Uber terá pago aos hackers cerca de 100.000 dólares para que estes não divulgassem a informação roubada.
No comunicado publicado no site da empresa (infelizmente inacessível em Portugal), a CEO da Uber, Dara Khosrowshahi, expressa a sua surpresa pelo facto de apesar do ataque ter sido executado e detectado em 2016, ainda não tinha sido comunicado ao público e às entidades oficiais o que, segundo a lei norte americana, é um procedimento obrigatório.
Dentro da empresa, uma das consequências das investigações ao ataque foi o despedimento de dois elementos ligados ao departamento de segurança, incluindo o chefe Joe Sullivan. Um ex-procurador que tinha saído do Facebook em 2015 para se juntar à empresa de mobilidade.
