A confermarlo è la Ceo Dara Khosrowshahi, che assicura che i responsabili sono stati identificati e le informazioni rubate - nomi, email, numeri di telefono e di patente - saranno distrutte. Bloomberg: “L’impresa ha pagato un riscatto agli autori per il loro silenzio”
Sarebbero 57 milioni di utenti nel mondo, di cui 600 mila conducenti, le persone colpite dall’attacco hacker subìto da Uber nel 2016 e mai rivelato fino a oggi. Inoltre, secondo Bloomberg, l’azienda avrebbe pagato un riscatto di 100 mila dollari agli autori del maxi furto per evitare che divulgassero la notizia. Già nel 2014, Uber aveva omesso di riferire alle autorità un altro episodio simile.
I dati rubati
Sono stati hackerati i nomi, le email e i numeri di telefono degli utenti, oltre ai numeri di patente dei conducenti, mentre i numeri delle carte di credito e dei conti bancari, i numeri della sicurezza sociale, le date di nascita dei clienti e gli itinerari di viaggio non sarebbero stati piratati.
La conferma del Ceo
A confermare la notizia dell’attacco informatico è stato il Ceo Dara Khosrowshahi, che ha preso la guida di Uber da agosto e ha sostenuto di aver saputo dell'incidente solo "recentemente". I responsabili, spiega Khosrowshahi, sono due persone che non fanno parte della società ma di cui non è stata fornita l'identità. L'incidente non avrebbe colpito il sistema dell'impresa né la sua infrastruttura: "Al momento dell'incidente abbiamo preso immediatamente le misure per mettere al sicuro i dati e mettere fine all'accesso non autorizzato - ha detto il Ceo - Abbiamo identificato i responsabili e ottenuto delle assicurazioni che i dati raccolti saranno distrutti".
“Abbiamo sbagliato a non parlarne subito”
Secondo Bloomberg, l’identificazione e la distruzione dei dati rubati sarebbero stati ottenuti pagando il "riscatto", ma Uber non conferma. Khosrowshahi garantisce, invece, che la società ha "messo in atto delle misure di sicurezza per limitare l'accesso e rinforzare i controlli della banca dati", nonché dei conti interessati dalla violazione. Tuttavia ha ammesso anche che Uber ha sbagliato nel non informare subito le vittime del pirataggio informatico e le autorità, riaprendo il dibattito sulla sicurezza e la trasparenza delle società che gestiscono milioni di dati personali. Gli Usa hanno subito numerosi hackeraggi negli ultimi anni, dal maxi attacco del 2013 a Yahoo (3 miliardi di account trafugati) a quello dello scorso settembre contro Equifax (oltre 145 milioni di clienti americani, canadesi e britannici).