Uber colabrodo e omertosa: rubati 57 milioni di dati. Indaga il Garante
Ora informerà gli utenti
Non possiamo che esprimere forte preoccupazione per la violazione subita da Uber. Abbiamo aperto un’istruttoria e stiamo raccogliendo tutti gli elementi utili per valutare la portata del data breache le azioni da intraprendere a tutela degli eventuali cittadini italiani coinvolti”: la nota del Garante della privacy Antonello Soro, è arrivata ieri pomeriggio e può solo dare l’idea della montagna che l’azienda dovrà scalare nei prossimi mesi, iniziando dall’avvisare tutti gli utenti violati. I numeri sono enormi: alla fine del 2016 sono stati rubati i dati di 57 milioni di utilizzatori di Uber nel mondo e quelli di 7 milioni di autisti e 600 mila licenze. “Ci stiamo organizzando per notificare ai vari regolatori e alle autorità governative – ha commentato ieri Uber – e ci aspettiamo di intraprendere delle discussioni con loro. Finché non completeremo quel processo non siamo in grado di fornire ulteriori dettagli”. Un hacking in piena regola è stato però taciuto per oltre un anno: a ottobre 2016 sono stati sottratti nomi, indirizzi email e numeri di telefono. E anche se l’azienda ha specificato che non sono stati sottratti numeri di previdenza sociale, informazioni sulla carta di credito, dettagli sulla posizione di viaggio o altri dati, il caso è enorme.
AD AGGRAVAREla situazione, la notizia data da Bloomberg del pagamento di 100 mila dollari ai due responsabili – di cui hanno rifiutato di fornire i nomi – per silenziare la vicenda e cancellare i dati in loro possesso. Indimostrabile, per ora, se siano stati davvero cancellati. Secondo l’azienda non sarebbe stato violato il sistema di sicurezza: una volta entrati, i due hacker avreb- bero inviato una mail chiedendo una sorta di “riscatto”. Intanto, la società (che a giugno ha visto la cacciata del co-fondatore Travis Kalanick) ha licenziato il capo della sicurezza, Joe Sullivan ( proveniente da Facebook) e uno dei suoi vice. Quando c’è stata l’intrusione, Uber stava negoziando con le autorità Usa per accuse di violazione della privacy. Dalla sua fondazione, sono state aperte contro Uber almeno 5 indagini. “Non posso cancellare il passato, ma impareremo dai nostri errori”, ha detto il Ceo Khosrowshahi che, intanto, ha assunto come consulente un ex consigliere generale della National Security Agency e direttore del National Counterterrorism Center e ha affidato a una ditta di cybersicurezza della FireEye, l’indagine sull’attacco hacker.