Uber pagou 100 mil dólares a hackers para apagar dados roubados

Muitas são as empresas que têm problemas de segurança e que vêem os seus dados e dos seus clientes serem roubados. Esta é uma situação que normalmente é mal recebida, quer por mostrar as fragilidades, quer por mostrar que não estão seguros.

A Uber foi a mais recente vítima a vir a público relatar que foi alvo deste tipo de ataques, mas neste caso com contornos anormais e a mostrar uma postura nada convencional.

Segundo o que a Uber reportou, a empresa foi, em 2016, vítima de um ataque de hackers que roubou dados de 57 milhões de clientes e motoristas. Esses dados incluíam nomes, endereços de e-mail e números de telefone de 50 milhões de clientes e o número da carta de condução de 7 milhões de motoristas de todo o mundo. Não foram roubados dados de cartões de crédito ou de viagens.

Quem veio a público revelar esta informação foi o próprio CEO da Uber, Dara Khosrowshahi, que referiu que a revelação do roubo deveria ter sido feita de imediato. Para resolver o problema demitiu o seu CSO e outro elemento da sua equipa.

A história ganha contornos anormais porque estes dois elementos da Uber participaram ativamente no processo que levou ao esconder desta situação durante o último ano, tendo a mesma situação sido reportada recentemente ao CEO da Uber.

Há ainda informações adicionais que dão conta de um enredo mais complexo. Segundo informações houve inclusive o pagamento de 100 mil dólares aos hackers que realizaram o ataque para que os dados roubados fossem eliminados de forma permanente, ficando assim o roubo resolvido.

Na altura do furto a Uber estava a ser investigada sobre questões privacidade e isso terá também pesado na decisão de ocultar o caso, evitando assim problemas maiores para a empresa.

Segundo a empresa, os dados devem ter sido apagados e não existem conhecimento de que estejam a ser explorados de qualquer maneira. A Uber compromete-se também a, de futuro, revelar todas as informações de problemas que surjam.