O Gabinete do Comissário de Informação multou Uber £ 385.000 por não proteger seus dados de usuário. Cerca de 2,7 milhões de clientes do Reino Unido tiveram informações privadas roubadas por hackers no ataque.
A ICO diz que a Uber sofreu uma série de “falhas de segurança de dados evitáveis” que expuseram os dados dos clientes a serem acessados e baixados do armazenamento baseado em nuvem da Uber. Os dados incluíam nomes completos, endereços de e-mail e números de telefone.
O ataque funcionou atacando o site da Uber. Usando pares de nome de usuário e senha previamente comprometidos, os hackers inundaram o site até encontrarem correspondências.
O hack usou nomes de usuário e senhas conhecidos para obter acesso ao armazenamento em nuvem da Uber (Imagem: PA)
Os hackers conseguiram acessar o armazenamento de dados do Uber, onde baixaram os dados.
Hacks como esse são um lembrete para usar senhas diferentes para cada site que você usa, mas, em última análise, até que literalmente todos o façam, esse tipo de ataque será viável.
A Uber não divulgou a violação aos clientes e pagou aos hackers US$ 100.000 para destruir os dados.
Não foram apenas os clientes afetados, cerca de 82.000 motoristas do Uber tiveram suas informações baixadas, incluindo quanto eles ganham com a empresa de táxi baseada em aplicativo.
O diretor de investigações da ICO, Steve Eckersley, disse que isso não foi apenas uma falha grave de segurança de dados por parte da Uber, mas um completo desrespeito pelos clientes e motoristas cujas informações pessoais foram roubadas.
Carregando vídeoVídeo indisponívelClique para jogar Toque para jogar O vídeo será reproduzido automaticamente em breve8CancelarJogue agora“Na época, nenhuma medida foi tomada para informar qualquer pessoa afetada pela violação ou para oferecer ajuda e suporte. Isso os deixou vulneráveis.
Chun Wong, sócio da Hodge Jones and Allen especializado em casos de violação de dados, disse: O flagrante descaso do Uber com os dados das pessoas e as tentativas de encobri-lo significa uma das piores violações de dados que vimos até hoje.
“A Uber se considerará afortunada por multas mais altas impostas em maio deste ano não estarem em vigor, o que poderia significar multas de até 4% de seu faturamento ou 20 milhões de euros, o que for maior.
“A multa de £ 385.000 parece um preço pequeno a pagar e será de pouco conforto para os afetados. Milhões de pessoas que tiveram seus dados roubados precisarão pensar duas vezes agora antes de usar os serviços de uma empresa que mostra um aparente desprezo por manter os mais altos padrões para proteger os dados pessoais de seus clientes.
O Reino Unido não é o único país que multou o Uber, as autoridades holandesas também atingiram a empresa usando a legislação pré-GDPR. Tanto a Autoriteit Persoonsgegevens, a autoridade da Holanda quanto a ICO, estavam envolvidas em uma força-tarefa internacional que investigou as falhas de segurança de dados.
O Uber também foi multado em US$ 148 milhões no início do ano pelas autoridades dos EUA depois de não divulgar o hack de 2016.
