Uber, l’azienda di trasporti, è ancora una volta in acque profonde. E questa volta, è non solo un segreto dati massiccia violazione incidente, ma anche per il presunto pagamento gli hacker responsabili di tacere. 
Uber announced ieri che gli hacker è riuscito a decollare con i dati di 57 milioni di clienti e driver indietro in ottobre 2016. Le persone che sono state colpite dalla violazione non sono state informate dell’incidente fino al 21 novembre 2017, più di un anno più tardi.
Dati di 57 milioni di clienti e rubati i driver
Dara Khosrowshahi, l’attuale CEO di Uber, afferma di avere recentemente venuta a conoscenza che due individui di fuori dell’azienda hanno letta dati utente archiviati su un servizio di cloud-based di terze parti che Uber utilizza.
Gli hacker sono stati in grado di scaricare dati personali di 57 milioni di clienti e piloti da tutto il mondo, compresi nomi, indirizzi email, numeri di telefono, come pure il numero di patente del conducente. Tuttavia, i numeri di carta di credito e conto bancario non secondo come riferito sono stati rubati.
“I nostri esperti forensi esterno non hanno visto alcuna indicazione che la cronologia delle posizioni in viaggio, numeri di carte di credito, numeri di conti bancari, numeri di previdenza sociale o date di nascita sono stati scaricati,” signorile rassicura.
In due ulteriori dichiarazioni, per riders e drivers, Uber sostiene non ci sono prove che le informazioni ottenute è state utilizzate per frode o abusare. Tuttavia, poiché i numeri di licenza di driver sono stati tra i dati rubati, Uber sta offrendo protezione di furto di identità e di monitoraggio credito gratuito. L’azienda è attualmente in fase di notifica il driver interessato. L’azienda ammettere che non notifica i driver per più di un anno era sbagliato.
“Niente di tutto questo sarebbe dovuto accadere, e non farò scuse per esso. Mentre non riesco a cancellare il passato, io posso commettere a nome di ogni dipendente di Uber che impariamo dai nostri errori,”signorile detto nella dichiarazione originale.
$100.000 avrebbe pagato agli hacker
Bloomberg segnala che Uber chiesto suo funzionario responsabile della protezione, Joe Sullivan, a rassegnare le dimissioni e licenziato il suo vice, un avvocato senior che hanno riferito a Sullivan. I due lavoratori sono stati costretti fuori della società sul loro coinvolgimento nel nascondere l’incidente. La media company segnala anche che Uber pagato $100.000 per gli hacker in cambio l’eliminazione dei dati e per l’incidente di essere taciuto. Uber si è rifiutato di identificare le persone dietro l’hack.
Travis Kalanick, l’ex CEO di Uber, è stato informato dell’hack un mese dopo che ha avuto luogo, nel novembre 2016. A quel tempo, l’azienda era in trattative con la Federal Trade Commission (FTC) relativo ad un regolamento sulla privacy. Questo si crede di aver influenzato la decisione di tenere sotto avvolge la violazione dei dati.
Secondo la legge federale, le aziende sono tenute ad informare sia il governo che le persone colpite su un incidente di violazione dei dati, soprattutto quando i dati sensibili sono coinvolto. Un’indagine su come Uber gestito l’hack è stata lanciata dopo che la ditta ha informato l’applicazione della legge e la FTC dell’hack, più di un anno dopo l’incidente.