Uber admitiu que foi alvo de um ataque hacker em 2016, que roubou dados de 57 milhões de motoristas e clientes em todo o mundo. A informação foi omitida por um ano pela companhia e revelada nesta terça-feira (21) por uma carta do presidente da companhia, Dara Khosrowshahi.
Ele disse que os hackers roubaram endereços de e-mail e números de celular. Entre os motoristas, 600 mil tiveram seus dados de licença expostos nos Estados Unidos. Segundo o presidente do Uber, não há evidências de que tenham sido acessados histórico de localizações de viagens e dados bancários.
O Uber não informou se há brasileiros na lista de usuários que tiveram os dados violados.
“Você pode estar perguntando por que estamos falando sobre isso agora, um ano depois. Eu tive a mesma pergunta, então eu imediatamente pedi uma investigação minuciosa sobre o que aconteceu e como nós lidamos com isso”, disse Khosrowshahi, na nota que anunciou o incidente.
Ele assumiu a presidência do Uber no fim de agosto deste ano, após o afastamento do antigo presidente e fundador da empresa, Travis Kalanick, que se envolveu em escândalos de falta de ética nos negócios. Desde então, o Uber tenta virar a página e mudar a cultura corporativa da empresa.
“Nada disso deveria ter acontecido, e não vou desculpar por isso. Embora não consiga apagar o passado, posso comprometer-me em nome de todos os funcionários da Uber que aprenderemos com os nossos erros”, disse Khosrowshahi.
Como foi o ataque
O Uber disse que duas pessoas de fora da empresa tiveram acesso aos dados dos usuários, que estavam armazenados em um serviço de nuvem terceirizado. O executivo diz que os responsáveis foram identificados e que a empresa conseguiu se assegurar de que os dados obtidos por eles foram destruídos.
O executivo diz que os motoristas que tiveram os dados expostos estão sendo notificados pela empresa e que as autoridades foram informadas sobre o ocorrido. A empresa está monitorando as contas que tiveram os dados fraudados para verificar se elas precisam de proteção adicional contra fraude.
Khosrowshahi disse que a companhia tomou medidas para restringir o acesso aos dados dos usuários e aumentar o controle dos dados guardados em nuvem.