Alla fine del 2016 Uber ha subito il furto dei dati di ben 57 milioni di suoi clienti in tutto il mondo, più quelli di 600 mila conducenti. Nel mirino degli hacker sono finiti nomi, telefoni e e-mail degli utenti, così come i numeri di patente degli autisti.
A rivelarlo è stato lo stesso amministratore delegato Dara Khosrowshahi, arrivato lo scorso agosto al timone dell’azienda di San Francisco. Il quale ha riferito pure che per fortuna alcuni dati sensibili si sono salvati: date di nascita, numeri della sicurezza sociale (il codice fiscale americano) ma soprattutto i numeri delle carte di credito e dei conti bancari non sono infatti stati rubati.
Stando alle parole dell’ad, riportate da Bloomberg, gli autori del furto sarebbero stati individuati. Si tratta di due persone esterne all’azienda di cui però non è stata resa nota l’identità, a cui secondo Bloomberg l’azienda avrebbe pagato un riscatto di 100 mila dollari perché la notizia non venisse divulgata. “Abbiamo identificato i responsabili e ottenuto delle assicurazioni che i dati raccolti saranno distrutti“, ha dichiarato Khosrowshahi.
Il pagamento del riscatto non è stato confermato da Uber, il cui amministratore delegato ha comunque ammesso di aver sbagliato nel non informare subito le autorità competenti e soprattutto i diretti interessati dall’hackeraggio, ovvero le vittime. Sebbene siano state “messe in atto delle misure di sicurezza per limitare l’accesso e rinforzare i controlli della banca dati”.
L’episodio ha (ri)acceso i riflettori in America sulle grandi responsabilità delle aziende che gestiscono informazioni personali di milioni di persone, e che dovrebbero garantire sicurezza e trasparenza. Ma che, visti i tanti casi di falle nei sistemi informatici degli ultimi anni, da Yahoo ad Equifax passando per la stessa Nasa, evidentemente non ne sono in grado.