A Uber ocultou uma enorme violação global das informações pessoais de 57 milhões de clientes e motoristas em outubro de 2016, deixando de notificar os indivíduos e os reguladores, reconheceu a empresa na terça-feira.

A Uber também confirmou que pagou US $ 100 mil aos hackers para excluir os dados e manter a violação em sigilo, o que foi reportado pela primeira vez pela Bloomberg .

“Nada disso deveria ter acontecido, e eu não vou dar desculpas para isso”, disse Dara Khosrowshahi, diretora executiva da Uber, em um comunicado reconhecendo a violação e o acobertamento. “Embora eu não possa apagar o passado, posso comprometer-me em nome de todos os funcionários da Uber que aprenderemos com nossos erros.”

Hackers roubaram dados pessoais, incluindo nomes, endereços de e-mail e números de telefone, bem como os nomes e números de carteira de motorista de cerca de 600.000 motoristas nos Estados Unidos. A empresa disse que informações mais confidenciais, como dados de localização, números de cartão de crédito, números de contas bancárias, números de seguridade social e datas de nascimento, não foram comprometidas.

Em sua declaração, Khosrowshahi disse que a empresa “obteve garantias de que os dados baixados foram destruídos” e melhorou sua segurança, mas que a “falha em notificar os indivíduos ou órgãos reguladores” levou-o a tomar várias medidas, incluindo a saída da empresa. dois dos funcionários responsáveis ​​pela resposta de 2016 da empresa.

O diretor de segurança da Uber, Joe Sullivan, foi um dos dois funcionários que deixaram a empresa, informou a Bloomberg.

O fracasso da empresa em divulgar a violação foi “hora amadora”, disse Chris Hoofnagle, do Centro de Direito e Tecnologia de Berkeley. “A única maneira pela qual alguém pode ter responsabilidade direta sob os estatutos de notificação de violação de segurança é não notificar . Assim, faz pouco sentido encobrir uma violação ”.

De acordo com a lei estadual da Califórnia, por exemplo, as empresas são obrigadas a notificar os residentes estaduais sobre qualquer violação de informações pessoais não criptografadas e devem informar o procurador geral se mais de 500 moradores forem afetados por uma única violação.

“O hack e o encobrimento são típicos da Uber, que só se importam”, disse Robert Judge, um motorista da Uber em Pittsburgh, que disse que ainda não recebeu nenhuma comunicação da empresa. “Eu descobri através da mídia. Uber não sai na frente das coisas, eles os escondem.

A Uber disse em um comunicado aos motoristas que ofereceria proteção gratuita para monitoramento de crédito e proteção contra roubo de identidade.

De acordo com a Bloomberg, a violação ocorreu quando dois hackers obtiveram credenciais de login para acessar os dados armazenados na conta do Amazon Web Services da Uber. Paul Lipman, CEO da firma de segurança cibernética BullGuard, disse que o fato de os dados estarem sendo armazenados sem criptografia era “imperdoável”.

“Isso é apenas um passo em falso completo do ponto de vista de segurança da informação”, acrescentou.

O gabinete do procurador geral do estado de Nova York abriu uma investigação sobre a violação de dados, confirmou uma porta-voz.

A responsabilidade civil potencial da Uber com a violação é complicada pelo fato de que os diversos tribunais de recursos federais dos Estados Unidos estão divididos sobre como tratar processos por violação de dados. Alguns tribunais permitem que indivíduos se juntem a ações judiciais coletivas se estiverem simplesmente em maior risco de terem suas identidades roubadas devido a uma violação, enquanto outros tribunais exigem que os queixosos mostrem que suas informações pessoais foram realmente mal utilizadas.

Em junho, a seguradora de saúde Anthem resolveu litigar uma violação de 2015 que afetou 79 milhões de pessoas para um recorde de US $ 115 milhões.

“A não divulgação cria um risco prático na casa das centenas de milhões”, disse Hoofnagle, que observou que as empresas podem pagar a terceiros para lidar com as consequências de uma violação de segurança – incluindo notificações – por taxas de dezenas de milhões. “Aqui está a boa notícia: os motoristas finalmente vão tirar dinheiro do Uber”.

O hack e subsequente ocultação é apenas o último de uma série de escândalos e crises que Khosrowshahi herdou de seu antecessor, Travis Kalanick, que foi forçado a sair da startup de US $ 68 bilhões em junho.

O ano começou com a campanha de boicote viral #DeleteUber , que surgiu depois que a empresa foi acusada de explorar a paralisação dos taxistas em Nova York, protestando contra a proibição de viagem de Trump.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here