O Uber pagou 100 mil dólares para resgatar dados da empresa sequestrados por hackers. Na conversão em reais, a quantia chega a 405 mil reais. O sequestro e extorsão aconteceu em 2017.
De acordo com informações do The New York Times, a história foi mantida em sigilo pela empresa de transportes até que a nova liderança tomou conhecimento do encobrimento do caso e decidiu abrir as informações.
A violação de dados na Uber afetou mais de 57 milhões de pessoas, os hackers tiveram acesso aos nomes, números de telefone e endereços de e-mail de usuários e motoristas que usavam a plataforma.
O resultado do vazamento de dados foi uma multa de US$ 148 milhões e a Uber precisou aceitar 20 anos de auditorias de privacidade.
Os hackers disseram que conseguiram roubar os dados usando as credenciais das contas do serviço de nuvem da Amazon (AWS). Além da Uber, a Lynda.com também teve seu nome envolvido no caso de extorsão. Os hackers roubaram as credenciais usando engenharia social para invadir contas no GitHub dos funcionários.
De acordo o jornal, “os hackers entraram em contato anonimamente com a equipe de segurança da Uber em novembro de 2016 e disseram que haviam baixado as informações das contas de 57 milhões de clientes da empresa. Os hackers exigiram um pagamento de seis dígitos para não vazarem os dados.”
O Uber tentou pagar os hackers com um acordo de bug bounty (recompensa por encontrar falhas) mas, neste caso, os hackers não aceitaram e concordaram em receber dois pagamentos de R$ 202 mil em bitcoin.
Os novos executivos do Uber revelaram a violação de dados no final de 2017. A empresa criticou Joe Sullivan, o chefe de segurança que negociou os pagamentos na época, por fazer o acordo e não alertar o público.
Os hackers serão julgados em 2020, eles podem pegar cinco anos de prisão, além de ter que pagar multa de até US $ 250.000 (~R$ 1 milhão).