Uber, un nuovo datagate da 20 milioni di utenti
▶SOTTRATTA a Uber la chiave di accesso per scaricare file non crittografati che contenevano più di 25 milioni di nomi e indirizzi email, 22 milioni di numeri di cellulare e600mila nomi e numeri di patente di guida: il tutto senza che l’azienda denunciasse la violazione nel 2016. A dirlo è la Federal Trade Commission (Ftc) degli Stati Uniti secondo la quale Uber ha pagato a chi si è in- trodotto nel suo sistema 100 mila dollari con la scusa del programma di “bug bounty”, letteralmente cacciatore di bug, e senza rivelare la violazione ai consumatori né allaCommissione fino al novembre 2017. I soldi sarebbero stati incassati da un ventenne della Florida. Uber avrebbe chiesto all’hacker di firmare un accordo di non divulgazione per scoraggiare ulteriori atti illeciti. Secondo la Reuters , ha an- che condotto un’indagine per assicurarsi che i dati siano stati eliminati. Uber ha poi licenziato il capo della sicurezza, Joe Sullivan, e il suo vice, Craig Clark. La Ftc non ha preso provvedimenti perché la piattaforma ha accettato di estendere alla violazione del 2016 l’intesa già raggiunta con la Ftc per un’altra mega violazione dei dati avvenuta nel 2014 quando furono violati invece 57 milioni di utenti.