"Uber pagò gli hacker per nascondere il furto dei dati di 57 milioni di utenti"

Cloudflare aveva lanciato l'allarme sulla falla ma la app tacque sul furto per oltre un anno - Commento: L'esempio perfetto di come non si gestisce un attacco informatico

"Uber pagò gli hacker per nascondere il furto dei dati di 57 milioni di utenti"
 (Afp)
 Uber

Dalla causa intentata da Google per furto di segreti industriali alla controversia costata le dimissioni all'ad Travis Kalanick, non è stato un anno facile per Uber​. È però un colpo senza precedenti all'immagine dell'azienda il pagamento, rivelato oggi, di 100.000 dollari per mettere a tacere gli hacker che lo scorso ottobre avevano rubato i dati di 50 milioni di utenti e 7 milioni di autisti. Appare probabile, dalla data del furto, che i pirati informatici avessero approfittato del bug che, dal settembre 2016 al febbraio 2017, mise a rischio cracker le informazioni sensibili degli utenti di Uber, Fitbit, OkCupid e Yelp e numerosi altri siti.

Una vulnerabilità, legata a un errore di programmazione, sulla quale aveva lanciato l'allarme la stessa Cloudflare, l'azienda che gestisce la sicurezza di milioni di siti web in tutto il mondo. Nonostante l'allerta sulla falla fosse stato lanciato, Uber nascose comunque la violazione per oltre un anno. Una class action è già in arrivo.

L'azienda nascose il furto di dati alle autorità

Uber prova a rassicurare clienti e autisti: i dati rubati riguardavano nomi, indirizzi email e numeri di telefono ma gli hacker non si sarebbero appropriati di informazioni sulle carte di credito o sul percorso dei viaggi. E la vicenda è già costata il posto al capo della sicurezza di Uber, Joe Sullivan, e a un suo vice, che aveva collaborato con lui nell'insabbiamento del furto di dati. Ma le responsabilità dell'azienda vanno ben oltre l'essere caduta vittima degli hacker e averli pagati perché non rivelassero l'attacco. Uber aveva nascosto la violazione alle autorità Usa che stavano indagando sulle falle subite dai sistemi di sicurezza del gruppo. Falle che erano già note.

Uber è quindi venuta meno a un obbligo legale nei confronti dello Stato. Servirà a poco giurare che i dati trafugati non sono mai stati utilizzati e sono stati cancellati dagli hacker una volta incassato il versamento. "Tutto questo non avrebbe dovuto accadere e non chiederò scusa per questo", ha dichiarato in una nota il nuovo ad Dara Khosrowshahi, che si era insediato con il grido di battaglia: "Cambieremo il modo in cui facciamo business" e al quale, lo scorso settembre, era stato affidato il compito di ridare una credibilità all'azienda.

"Uber pagò gli hacker per nascondere il furto dei dati di 57 milioni di utenti"
I problemi legali fanno parte della storia di Uber sin dalla sua fondazione

Una lunga lista di problemi legali

L'incidente venne fuori a novembre, quando la compagnia era gestita da Kalanick, che decise di nascondere il furto di dati per non aggravare un momento già difficile per la compagnia, che aveva appena concluso un patteggiamento per aver taciuto un'altro buco nel sistema, risalente al 2014, e stava per avviare una difficile trattativa con la Federal Trade Commission sulla gestione dei dati dei clienti.  

"Uber si è guadagnata la fama di compagnia che aggira le regole nelle aree dove opera sin dalla sua fondazione nel 2009", sottolinea Bloomberg, "gli Usa hanno aperto almeno cinque inchieste penali su presunte tangenti, software illeciti, meccanismi discutibili per la fissazione dei prezzi e furto di proprietà intellettuale dei concorrenti, spiegano persone ben informate. La società di San Francisco, inoltre, ha in corso decine di cause civili. Londra e altri governi sono andati vicini a vietare il servizio, accusando Uber di comportamenti irresponsabili".



Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it