Uber ha tenuto nascosto un attacco che ha portato alla sottrazione dei dati di 57 milioni di soggetti

Un vero e proprio scandalo sta in queste ore investendo Uber: la società di San Francisco che offre il ben noto servizio di trasporto privato ha subìto un attacco nel mese di ottobre 2016 che ha portato alla sottrazione dei dati personali di 57 milioni di clienti e conducenti, comprese i dettagli delle patenti di circa 600.000 guidatori.
L’aggressione è stata quindi tenuta segreta per più di un anno e l’azienda ha in queste ore annunciato il licenziamento del responsabile della sicurezza che non soltanto avrebbe optato per il silenzio ma avrebbe disposto il pagamento di una somma pari a 100.000 dollari a fronte della cancellazione dei dati razziati.

I responsabili di Uber hanno commentato che quanto accaduto non sarebbe mai dovuto succedere e riconoscono che non ci sono scusanti.

Anche senza considerare il potenziale impatto di un episodio come quello vissuto da Uber in vista dell’entrata in vigore della nuova normativa GDPR, il caso in questione – secondo Sophos – rappresenta l’ennesimo esempio di un’inadeguata applicazione delle pratiche di sicurezza.

Trend Micro osserva che i furti digitali non hanno le stesse regole di quelli del mondo fisico: non si possono “ricomprare i negativi” una volta che essi sono stati rubati.
Ad essere stati presi di mira, come si legge dalle parole del CEO di Uber, sarebbero state alcune risorse cloud usate da Uber per la gestione dei dati. Trend Micro conclude che i servizi cloud devono essere sempre considerati come infrastrutture e servizi corporate: dal punto di vista della sicurezza, quindi, vanno trattati come tali.