Il nome Uber sta diventando praticamente sinonimo di scandalo, ma questa volta l’azienda ha superato se stessa. L’ultimo che ha colpito l’azienda americana di carsharing è di ieri, dove Uber ha rivelato tramite una dichiarazione del nuovo CEO Dara Khosrowshahi il furto di dati personali dalla rete dell’azienda nell’ottobre 2016.
Nomi, indirizzi e-mail, e numeri di telefono di 57 milioni di utenti americani, inclusi i nomi e le informazioni sulla patente di guida di 600.000 autisti, sarebbero stati rubati da un gruppo di hacker. Secondo Bloomberg, Uber avrebbe pagato un riscatto di 100.000 dollari ai suoi hacker per mantenere la violazione nascosta oltre ad ottenere la cancellazione dei dati rubati.
“Non possiamo che esprimere forte preoccupazione per la violazione subita da Uber, tardivamente denunciata dalla società americana. Abbiamo aperto un’istruttoria e stiamo raccogliendo tutti gli elementi utili per valutare la portata del data breach e le azioni da intraprendere a tutela degli eventuali cittadini italiani coinvolti”, ha dichiarato oggi Antonello Soro, Garante Privacy.
“Quello che certo colpisce, in una multinazionale digitale come Uber, è l’evidente insufficienza di adeguate misure di sicurezza a protezione dei dati e quello che sconcerta è la scarsa trasparenza nei confronti degli utenti sulla quale indagheremo” ha concluso Soro.
Secondo Bloomberg, la violazione si è verificata quando gli hacker hanno scoperto che gli sviluppatori della società avevano pubblicato un codice che includeva i loro nomi utente e password su un account privato del repository software Github. Queste credenziali davano agli hacker l’accesso immediato agli account privilegiati degli sviluppatori sulla rete di Uber e, con esso, l’accesso ai server sensibili, carichi di dati dei conducenti e degli utenti.
La cosa peggiore e che Uber ha nascosto quell’enorme violazione per oltre un anno, una copertura che ha sfidato le leggi sulla divulgazione della violazione dei dati. Uber potrebbe essere accusata di aver ingannato gli investigatori della Federal Trade Commission (Antitrust americana) che stavano già esaminando la società per una distinta e precedente violazione.
Il nuovo CEO Dara Khosrowshahi, che ha sostituito il co-fondatore Travis Kalanick ad agosto, ha affermato che la scoperta dell’incidente occorso alla compagnia degli Stati Uniti ha provocato il licenziamento di due dipendenti responsabili dell’accaduto, Joe Sullivan ex funzionario della sicurezza di Facebook Inc, capo della sicurezza e vice consigliere generale di Uber, e il direttore legale della sicurezza Craig Clark, questa settimana a causa del loro ruolo nella gestione dell’incidente.
“Anche se non posso cancellare il passato, posso impegnarmi a nome di ogni dipendente Uber che impareremo dai nostri errori“, ha detto Khosrowshahi. “Stiamo cambiando il nostro modo di fare business, lavorando duramente per guadagnare la fiducia dei nostri clienti”.
Khosrowshahi ha aggiunto di aver assunto Matt Olsen, ex consigliere generale della US National Security Agency, per ristrutturare il team e i processi di sicurezza dell’azienda. La società ha inoltre assunto Mandiant, una società di cibersicurezza di proprietà di FireEye, per indagare sulla violazione.
