Empresa pagou 100 mil dólares para hackers manterem em segredo uma grande invasão ocorrida no ano passado que expôs informações pessoais de cerca de 57 milhões de contas.

Segundo a agência de notícias Reuters, o Uber Technologies pagou 100 mil dólares para hackers manterem em segredo uma grande invasão ocorrida no ano passado que expôs informações pessoais de cerca de 57 milhões de contas. A invasão teria ocorrido em outubro de 2016, mas o cofundador, Dara Khosrowshahi, disse só ter tomado conhecimento recentemente.

A revelação do acobertamento do incidente resultou na demissão de dois funcionários responsáveis por sua reação à invasão.

As informações roubadas incluíam nomes, endereços de e-mail e números de celular de usuários do Uber de todo o mundo, além dos nomes e números de carteiras de motorista de cerca de 600 mil motoristas norte-americanos.

Suspeita-se que dois hackers tiveram acesso a informações particulares armazenadas no GitHub, um serviço que permite que engenheiros colaborem em códigos de software. Ali os dois roubaram credenciais do Uber para um provedor de serviços de nuvem separado, onde conseguiram baixar dados de motoristas e passageiros, informou a empresa. Uma porta-voz do GitHub disse que a invasão não resultou de uma falha na segurança de sua companhia.

Os passageiros do Uber não precisam se preocupar porque não houve indícios de fraude, e os motoristas cujos números de placas foram roubados receberão proteção gratuita contra roubo de identidade e monitoramento de crédito.

Fonte: Reuters