skip to Main Content

Uber Didi

Uber, il furto dei dati è solo uno dei (tanti) problemi

Gli hacker hanno rubato ad Uber i dati di 57 milioni di persone, tra clienti e autisti, ad ottobre 2016. Ma il capo della sicurezza e l’Ad decisero di tacere e pagare per non diffondere la notizia. E questa non è la sola cosa disonesta fatta da Uber   Un attacco hacker ha colpito Uber,…

Gli hacker hanno rubato ad Uber i dati di 57 milioni di persone, tra clienti e autisti, ad ottobre 2016. Ma il capo della sicurezza e l’Ad decisero di tacere e pagare per non diffondere la notizia. E questa non è la sola cosa disonesta fatta da Uber

 

Un attacco hacker ha colpito Uber, la società di ride sharing che sta rivoluzionando il mercato degli spostamenti in città, facendo concorrenza spietata ai taxi (almeno nei Paesi dove il servizio “Pop” è consentito, in Italia è ritenuto fuori legge). I malfattori del Web hanno rubato i dati di ben 57 milioni di persone e se pur grave, la notizia non stupisce più di tanto: nel corso del 2017 gli attacchi a società, aziende ed istituzioni si sono moltiplicati.

Quello che stupisce, invece, è la reazione di Uber. L’azienda di San Francisco, infatti, ha tenuto tutto nascosto per un anno, preferendo pagare un riscatto, da 100 mila dollari, agli hacker che avevano piratato nomi, email, numeri di telefono di 50 milioni di clienti e 7 milioni di autisti. Travis Kalanick, ex Ad, seppe della violazione degli archivi della società a novembre del 2016, un mese dopo l’attacco, ma non denuncitò la questione, diventando complice a tutti gli effetti del capo della sicurezza Sullivan.

Come precisa Bloomberg, il furto non riguarda solo i clienti americani, ma ad essere stati potenzialmente derubati sono tutti coloro che hanno chiesto un passaggio ad una macchina Uber. I fatti sono avvenuti ad ottobre del 2016. Oltre ai dati sensibili dei clienti, sono stati piratati anche i numeri di patente di 600.000 americani. Non sarebbero stati trafugati, almeno secondo quanto riferito dalla stessa società, numeri delle carte di credito, numeri della sicurezza sociale (l’equivalente del nostro codice fiscale con cui negli Usa si può rubare l’identità di una persona) e nessun particolare sui viaggi effettuati.

Uber“Mentre non posso cancellare il passato, posso impegnarmi a nome dei dipendenti di Uver che impareremo dai nostri errori”, ha scritto in una mail Dara Khosrowshahi, nuovo Ad di Uber. Attualmente, per proteggere i dati degli utenti, l’azienda si affida a Matt Olsen, ex consigliere generale della National Security Agency e direttore del National Counterterrorism Center. Sarà Mandiant, ditta specializzata in cibersicurezza posseduta dalla FireEye Inc., ad indagare sull’attacco hacker.

Non è difficile capire perchè Uber ha pagato per ottenere silenzio attorno alla faccenda. Quando gli hacker si sono infiltrati nella banca dati dell’azienda, infatti, le autorità Usa che stavano indagando su accuse di violazione della privacy. Poi è saltata fuori la questione dell’applicazione Greyball, che permetteva di sviare le indagini delle forze dell’ordine: agli agenti di polizia era fornita una versione alternativa dell’app vera e propria, che gli impediva di individuare l’effettiva posizione delle berline Uber, fornendogli invece vetture civetta e dati GPS falsati.

Lunedì scorso, la Colorado Public Utilities Commission ha multato Uber $ 8,9 milioni per non aver eseguito gli opportuni controlli di background e ha permesso a decine di persone con condanne penali e problemi di patente di guida di traghettare i passeggeri. E come dimenticare, poi, i motivi che hanno portato alle dimissioni di Kalanick, accusato di molestie sessuali da parte di Susan Fowler.

Basterà un cambio di guardia per risolevvare la società dai diversi scandali?

 

Back To Top