UBER ha ammesso ufficialmente oggi che 57 milioni di account dei suoi utenti sono stati violati e hanno avuto accesso da parte di hacker nell'ottobre 2017. Durante questo periodo l'azienda ha lavorato duramente per mantenere segreto l'hacking, ma alla fine la stampa lo ha scoperto ed è stata costretta ad ammettere e dire come è uscito dai guai.
Dei 57 milioni di account violati, 50 milioni appartenevano a clienti e 7 milioni a conducenti. Gli hacker hanno ottenuto nomi, indirizzi e-mail e numeri di telefono di tutti. Inoltre, per 600.000 conducenti sono state estratte anche le targhe delle auto, ma non sono stati esposti i dati delle carte, delle ubicazioni e dei CNP.
Secondo le informazioni odierne, quelli di UBER hanno pagato la somma di 100.000 euro agli hacker che hanno rubato i loro dati per cancellarli e non divulgare l'informazione alla stampa. Sembra però che la cifra non fosse abbastanza alta, e ora la stampa di tutto il mondo ha rivelato quanto fossero grandi i problemi di Google e il fatto che tutto era nascosto, anche se avrebbe dovuto essere rivelato.
UBER. Gli hacker hanno avuto accesso a 57 milioni di account
Gli hacker sono riusciti ad accedere ai dati degli account utente attraverso un forum GitHub dove i dipendenti UBER condividevano informazioni sugli account di accesso nei server. Da lì è stato molto semplice accedere alle informazioni dai server dell'azienda, queste venivano estratte senza problemi e senza che nessuno lo scoprisse finché gli hacker non hanno svelato tutto.
"Due aggressori hanno avuto accesso a un sito di codifica GitHub privato utilizzato dagli ingegneri del software di Uber e hanno quindi utilizzato le credenziali di accesso ottenute lì per accedere ai dati archiviati su un account Amazon Web Services che gestiva le attività informatiche per l'azienda. Da lì, gli hacker hanno scoperto un archivio di informazioni su ciclisti e conducenti."
UBER si è comportata praticamente esattamente come qualsiasi altra azienda nella sua situazione, Yahoo ha nascosto l'hacking di miliardi di account per diversi anni finché tutto non è stato rivelato. Purtroppo tutti i dati estratti dagli hacker potrebbero essere utilizzati in futuro per attacchi di phishing contro i clienti, e questo perché difficilmente questi ultimi avranno cancellato qualcosa, nonostante il pagamento.
In seguito a queste rivelazioni le autorità americane potrebbero prendere delle misure contro i responsabili di UBER, essendo la società obbligata a denunciare pubblicamente qualsiasi tipo di problema di questo tipo. Nessuno sa se ciò accadrà, ma una multa di diversi milioni di dollari non farebbe male.
