O Uber revelou recentemente que hackers invadiram seus sistemas em outubro de 2016 e roubaram dados de 57 milhões de usuários e motoristas. O então CEO Travis Kalanick decidiu pagar US$ 100 mil aos invasores para abafar o caso.

O Wall Street Journal descobriu que o novo CEO, Dara Khosrowshahi, já sabia dessa invasão duas semanas após assumir o cargo — e mais de dois meses antes de informá-la ao público.

Fontes dizem que Khosrowshahi imediatamente ordenou uma investigação, que ele queria completar antes de divulgar o caso. No entanto, o Uber informou esses detalhes há três semanas para a SoftBank, que planejava um investimento bilionário na empresa.

A investigação foi realizada pela Mandiant, após uma análise dos sistemas e várias entrevistas com funcionários. O Uber queria divulgar a invasão apenas quando pudesse determinar o número exato de contas que foram comprometidas.

Nos EUA, não existe uma lei federal que obrigue empresas a informar sobre vazamentos. Em vez disso, há uma série de leis estaduais, e a maioria delas permite que consumidores e agências reguladoras sejam avisados em até oito semanas.

Este ano, a Equifax — um dos três maiores serviços de proteção ao crédito nos EUA — descobriu que hackers roubaram dados de 143 milhões de americanos, mas só informou o público após cerca de 40 dias.

Ainda assim, o Uber terá que prestar mais esclarecimentos. Vários estados americanos, a FTC (Comissão Federal de Comércio) e pelo menos três agências governamentais na Europa abriram inquéritos sobre o vazamento. A empresa diz que está colaborando com as autoridades.

Segundo Khosrowshahi, o vazamento inclui nomes, endereços de e-mail e números de telefone dos usuários, e números da carteira de motorista de aproximadamente 600 mil parceiros. Dados financeiros, como números de cartão de crédito, não foram acessados; e não há evidências de que as informações pessoais foram usadas para cometer fraudes, como falsidade ideológica.

Para esconder o vazamento, o ex-CEO Kalanick pagou US$ 100 mil aos hackers dentro do programa de “bug bounty” do Uber. Ele soube do ataque em novembro de 2016 e autorizou o pagamento. Em junho deste ano, ele renunciou ao cargo. Os dois funcionários que negociaram com os hackers — incluindo o chefe de segurança (CSO) — foram demitidos.

Com informações: Wall Street Journal.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

Como fazer uma reclamação na Uber ou denunciar um motorista
Como fazer uma reclamação na Uber ou denunciar um motorista
Como funciona o Uber Juntos? [ex-Uber Pool]
Como funciona o Uber Juntos? [ex-Uber Pool]
Como cancelar a conta do Uber Eats
Como cancelar a conta do Uber Eats
Como funciona o Uber Vip — para passageiros
Como funciona o Uber Vip — para passageiros
Como conseguir desconto no Uber para passageiros
Como conseguir desconto no Uber para passageiros
Como pedir um Uber para outra pessoa
Como pedir um Uber para outra pessoa
Uber vê recuperação em corridas, mas fecha ano com prejuízo de US$ 496 milhões
Uber vê recuperação em corridas, mas fecha ano com prejuízo de US$ 496 milhões
Como funciona o Uber Eats [pedidos, restaurantes e entregas]
Como funciona o Uber Eats [pedidos, restaurantes e entregas]
Como pedir um Uber pelo PC
Como pedir um Uber pelo PC
Como recuperar uma conta desativada no Uber — para passageiros
Como recuperar uma conta desativada no Uber — para passageiros