O Uber pagou 100 mil dólares para resgatar dados da empresa sequestrados por hackers. Na conversão em reais, a quantia chega a 405 mil reais. O sequestro e extorsão aconteceu em 2017.
De acordo com informações do The New York Times, a história foi mantida em sigilo pela empresa de transportes até que a nova liderança tomou conhecimento do encobrimento do caso e decidiu abrir as informações.
A violação de dados na Uber afetou mais de 57 milhões de pessoas, os hackers tiveram acesso aos nomes, números de telefone e endereços de e-mail de usuários e motoristas que usavam a plataforma.
O resultado do vazamento de dados foi uma multa de US$ 148 milhões e a Uber precisou aceitar 20 anos de auditorias de privacidade.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Os hackers disseram que conseguiram roubar os dados usando as credenciais das contas do serviço de nuvem da Amazon (AWS). Além da Uber, a Lynda.com também teve seu nome envolvido no caso de extorsão. Os hackers roubaram as credenciais usando engenharia social para invadir contas no GitHub dos funcionários.
De acordo o jornal, “os hackers entraram em contato anonimamente com a equipe de segurança da Uber em novembro de 2016 e disseram que haviam baixado as informações das contas de 57 milhões de clientes da empresa. Os hackers exigiram um pagamento de seis dígitos para não vazarem os dados.”
O Uber tentou pagar os hackers com um acordo de bug bounty (recompensa por encontrar falhas) mas, neste caso, os hackers não aceitaram e concordaram em receber dois pagamentos de R$ 202 mil em bitcoin.
Os novos executivos do Uber revelaram a violação de dados no final de 2017. A empresa criticou Joe Sullivan, o chefe de segurança que negociou os pagamentos na época, por fazer o acordo e não alertar o público.
Os hackers serão julgados em 2020, eles podem pegar cinco anos de prisão, além de ter que pagar multa de até US $ 250.000 (~R$ 1 milhão).
