Mais informações estão surgindo agora sobre o ataque, e Reuters relata que o culpado era um homem da Flórida de 20 anos. Conforme relatado anteriormente, esse indivíduo foi então pago para destruir as evidências do ataque por meio de um programa de recompensas por bugs. Embora recompensas por bugs geralmente sejam pagas a pessoas que descobrem pequenas vulnerabilidades no código de uma empresa, isso era claramente algo muito maior e mais insidioso.
Vídeos recomendados
Um executivo da HackerOne observou que o suposto pagamento de US$ 100.000 poderia ser um “recorde histórico”. Outros especialistas em segurança observaram que pagar a um hacker que cometeu um crime crime por roubo de dados seria altamente incomum, especialmente para um programa de recompensa por bugs onde os cientistas da computação normalmente recebem algo entre US$ 5.000 e $10,000.
Relacionado
- Dados pessoais de 69 milhões de usuários do Neopets estão à venda após violação de dados
- 5 tecnologias que você não conhecia vieram da Ucrânia
- T-Mobile afirma que 48 milhões de pessoas foram afetadas por recente ataque cibernético
De acordo com uma postagem no blog do Uber, os hackers conseguiram roubar os dados pessoais de 57 milhões de usuários do Uber em uma violação de dados. Entre os comprometidos, de acordo com um Relatório Bloomberg, eram 7 milhões de motoristas, dos quais cerca de 600 mil tiveram seus números de carteira de motorista roubados. A Uber diz que as informações não incluíam números como números de Seguro Social ou cartões de crédito.
No entanto, o Uber não manteve o hack em segredo porque não sabia disso. O relatório da Bloomberg observa que o ex-CEO e cofundador do Uber, Travis Kalanick, foi alertado sobre a violação em novembro de 2016, apenas um mês após a ocorrência do hack. Um relatório adicional de Jornal de Wall Street revelou ainda que o novo CEO Dara Khosrowshahi foi alertado sobre a violação no início de setembro, duas semanas depois de assumir oficialmente o cargo de chefe da empresa. Assim que soube do hack, ele teria “ordenado imediatamente uma investigação, que queria concluir antes de tornar o assunto público”.
Na época do hack, o Uber já estava negociando com investigadores para reivindicações separadas de violação de privacidade – e ainda assim não relatou o hack.
“Nada disso deveria ter acontecido e não vou dar desculpas para isso. Embora não possa apagar o passado, posso comprometer-me em nome de todos os funcionários da Uber que aprenderemos com os nossos erros”, disse Khosrowshahi, que assumiu em setembro, no blog. “Estamos mudando a maneira como fazemos negócios.”
Apesar de ocultar o hack durante um ano, parece que a Uber está dizendo a verdade ao dizer que está “mudando a forma como faz negócios”. Bloomberg informa que o A empresa demitiu Joe Sullivan, seu diretor de segurança e um dos representantes de Sullivan por suas funções no encobrimento da violação de dados, o que é pelo menos um primeiro passo na mudança seus caminhos. O blog do Uber mencionou que “dois dos indivíduos que lideraram a resposta a este incidente não estão mais na empresa”.
Esta não é a primeira violação massiva de dados do ano. No início de 2017, a agência de relatórios de crédito Equifax foi violado, potencialmente colocando em risco as informações de impressionantes 143 milhões de residentes dos EUA. O hack em si ocorreu entre maio e julho, mas foi divulgado em setembro.
Atualização: O hacker do Uber é supostamente um homem de 20 anos da Flórida.
Recomendações dos Editores
- Usei um smartwatch de US$ 2.750 e não queria tirá-lo
- 7 recursos cruciais do iOS 16 sobre os quais a Apple não falou
- O StanbyMe totalmente sem fio da LG é a TV touchscreen que você não sabia que queria
- T-Mobile confirma hack e investiga se dados de clientes foram roubados
- T-Mobile investiga alegações de hack massivo envolvendo dados de clientes
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
