Uber

Durante quest'anno gli attacchi hacker a diverse società hanno dimostrato quanto sia delicata la questione sulla sicurezza informatica. Uber non è da meno: un report di Bloomberg ha infatti riportato che nell'ottobre del 2016 la famosa azienda di car sharing ha subito un attacco che ha coinvolto 57 milioni di utenti.

La conferma di Uber è arrivata ben più di un anno dopo l'accaduto e solo dopo il report di Bloomberg. La vicenda, oltre ad evidenziare falle nel sistema di sicurezza informatica dell'azienda, mette in luce anche alcune politiche poco trasparenti attuate dai dirigenti.

Uber, poca sicurezza e trasparenza

Nell'ultimo periodo Uber ha dovuto affrontare diverse vicende, sopratutto per quanto riguarda il ruolo di CEO. Proprio l'ex CEO di Uber, Travis Klanick, è accusato di aver scelto di non rivelare pubblicamente l'attacco hacker.

Kalanick, tuttavia, fu informato dell'accaduto solo nel novembre del 2016, quindi un mese dopo l'accaduto. Joe Sullivan, responsabile della sicurezza di Uber, assieme ai suoi collaboratori, sono stati considerati corresponsabili.

Uber, però, è andata oltre. L'azienda avrebbe infatti offerto agli hacker una cifra pari a 100.000 dollari per cancellare tutte le tracce sull'accaduto e non rivelare nulla ai media o alle autorità.

L'attuale CEO di Uber, Dara Khosrowshahi, si è così espressa riguardo all'avvenuto:

"Nulla di tutto questo sarebbe dovuto accadere, e non lo giustificherò. Stiamo cambiando il nostro modo di fare business."

Dati personali sottratti, anche i numeri di patente degli autisti di Uber

L'attacco ha avuto una portata enorme. I dati sottratti spaziano da nomi ad indirizzi e-mail, passando anche per numeri telefonici, fino a circa 600.000 di numeri di patente degli autisti di Uber.

Uber esempio applicazione
Fonte: Motorbox

Ma, per Uber, al danno si aggiunge la beffa. Secondo il report di Bloomberg realizzare l'attacco hacker sarebbe stato piuttosto semplice. Gli hacker hanno sfruttato una repository pubblica su GitHub contente il codice utilizzato dagli ingegneri di Uber. Tramite questo codice sono riusciti poi ad ottenere le credenziali private per accedere ad un cloud computing di Amazon che custodiva la lista degli autisti di Uber.

L'attacco non avvenne in un periodo facile per l'azienda: Uber stava affrontando le autorità statunitensi su questioni di violazione di privacy. L'azienda aveva inoltre appena avviato una controversia con la Federal Trade Commission per la cattiva gestione dei dati dei suoi utenti.

Khosrowshahi, riguardo queste vicende, si è così espresso:

"Al momento dell'incidente, abbiamo adottato le misure per mettere al sicuro i dati e per eliminare ulteriori accessi non autorizzati. Abbiamo inoltre implementato misure di sicurezza per limitare l'accesso e rafforzare il controlli sui nostri account di cloud storage. Anche se non posso cancellare il passato, posso assumere l'impegno, per conto di ogni dipendente di Uber, di imparare dai nostri errori."