2017/11/22

Uber escondeu roubo de dados de 57 milhões de clientes


Os fantasmas da Uber da era Kalanick continuam a fazer-se sentir, agora com a descoberta que a empresa escondeu o roubo de dados de 57 milhões de clientes, tendo pago 100 mil dólares aos hackers para que não revelassem o caso publicamente.

A imagem da Uber tem sofrido imenso devido às atitudes e postura do seu fundador e ex-CEO Travis Kalanick, mas esperava-se que o futuro fosse mais calmo com Dara Khosrowshahi aos comandos da empresa e prometendo uma "revolução" na forma como iria operar. Infelizmente, parte desta prometida fase de transparência passa ainda por ter que resolver algumas (muitas?) das coisas que permaneciam escondidas, e entre as quase se encontra mais este triste episódio da tentativa de esconder o roubo de dados de 57 milhões clientes e condutores.

O roubo foi efectuado por dois hackers, que exigiram um resgate de 100 mil dólares à Uber, que aceitou pagar esse valor. Mas, mais que isso, a empresa também se deu ao trabalho de os identificar e obrigar que assinassem um acordo NDA (Non-Disclosure Agreement) para que falassem sobre o assunto, e também disfarçou o pagamento de modo a que parecesse uma recompensa por descoberta de uma falha de segurança (bug bounty).

Isto coloca a Uber em muitos maus lençóis, não só perante o público e os seus clientes, como também perante as autoridades, já que a empresa seria obrigada por lei a revelar publicamente o roubo de dados, caso estes contivessem dados não encriptados sobre os utilizadores; como também estaria proibida de destruir dados relacionados com o caso - como aconteceu ao exigirem que os hackers apagassem os dados após o pagamento do resgate.

... Resta agora saber quantos mais "esqueletos" restam ainda por descobrir no armário do sr. Kalanick...

Sem comentários:

Enviar um comentário (problemas a comentar?)