Os hackers roubaram os dados pessoais de 57 milhões de clientes e motoristas do Uber, uma violação maciça que a empresa ocultou há mais de um ano.
Esta semana, o Uber expulsou seu chefe de segurança por seu papel em manter a ação em segredo, o que incluiu um pagamento de US $ 100.000 para os hackers.
Os dados comprometidos do ataque de outubro de 2016 incluíram nomes, endereços de e-mail e números de telefone de 50 milhões de usuários Uber em todo o mundo.
A informação pessoal de cerca de 7 milhões de motoristas também foi acessada, incluindo cerca de 600.000 números de licença de motorista dos EUA.
Nenhum número da Segurança Social, informações do cartão de crédito, detalhes da localização da viagem ou outros dados foram retirados.
No momento do incidente, a empresa estava negociando com os reguladores dos EUA que investigavam reivindicações separadas de violações da privacidade. Uber agora diz que teve a obrigação legal de denunciar a invasão aos reguladores e aos motoristas cujos números de licença foram tomados.
Em vez disso, a empresa pagou hackers para excluir os dados e manter a violação em silêncio. Uber disse acreditar que a informação nunca foi usada, mas recusou-se a divulgar as identidades dos hackers.
“Nada disso deveria ter acontecido, e não vou desculpar por isso”, disse Dara Khosrowshahi, que assumiu o cargo de diretor executivo em setembro, em uma declaração por e-mail. “Estamos mudando a maneira como fazemos negócios”.
Após a divulgação de Uber terça-feira, o procurador-geral da Nova York, Eric Schneiderman, lançou uma investigação sobre o ataque, disse a porta-voz Amy Spitalnick. A empresa também foi processada por negligência sobre a violação por um cliente que procura o status de ação de classe.