Guai in vista per Uber. Anzi, in questo caso sarebbe quasi meglio dire che l’azienda sta rischiando di passare… dalla padella alla brace. Ma partiamo dall’inizio: nell’ottobre del 2016 un gruppo di hacker è riuscito ad entrare del database dell’innovativa impresa di trasporto automobilistico e a rubare i dati personali di ben 57 milioni di utenti. Un attacco informatico dalle dimensioni enormi, dunque, con tanto di richiesta di riscatto per evitare la diffusione dei dati sensibili degli utenti iscritti all’app.

Furto di dati dietro richiesta di lauto riscatto

In realtà non è certo quanto abbia pagato Uber per scongiurare la diffusione dei dati sensibili: si pensa che la cifra fatta avere agli hacker sia di 100mila euro. Ma non è questo il peggio. Il problema principale è che Uber ha tenuto nascosto fino ad ora l’avvenuto attacco informatico che ha colpito in prima persona i dati sensibili dei suoi utenti, e questo porterà guai legali di un certo spessore alla impresa californiana.

Rubati i dati sensibili degli utenti, ma non tutti

Gli hacker sono riusciti ad appropriarsi di nomi, di numeri della patente, di indirizzi email e di numeri di telefono. Per fortuna i criminali informatici non sono riusciti a completare l’opera, non essendo stati capaci di arrivare fino a dati più scottanti, come gli itinerari delle corse, gli SSN (l’equivalente del nostro codice fiscale per gli americani) e i numeri della carte di credito. Per mettere a segno l’attacco gli hacker sono partiti dalla piattaforma Github, la quale ospita un sito riservato agli ingegneri di Uber: da qui hanno avuto le credenziali per entrare nel database dell’app –  i quali sono invece gestiti da Amazon Web Services. Qui sono stati sottratti i dati sensibili relativi a 50 milioni di utenti e a 7 milioni di autisti di tutto il mondo. Dopo aver copiato tutti questi dati, gli hacker hanno immediatamente mandato una email con una richiesta di riscatto.

Le contromisure di Uber

A dare l’annuncio è stato l’amministratore delegato di Uber Dara Khosrowshahi, che ha immediatamente tranquillizzato gli utenti. Il problema, come anticipato, è che non si spiega il motivo per cui Uber abbia tenuto la bocca chiusa per oltre un anno prima di annunciare di essere stata vittima di hacker: per fare luce sulla faccenda, il procuratore generale di New York Eric Schneiderman ha avviato un’indagine sull’attacco, mentre un cliente avrebbe già provveduto a citare l’agenzia per negligenza. Come ha spiegato l’ad Khosrowshahi, «non sarebbe dovuto succedere niente di tutto questo: non abbiamo scuse. Stiamo cambiando il modo di lavorare e abbiamo subito preso delle misure per mettere al sicuro i nostri dati. Abbiamo identificato tutti i responsabili e ci siamo assicurati che le informazioni da loro raccolte saranno distrutte». A margine di questa dichiarazione, va sottolineato che il capo della sicurezza della app, Joe Sullivan, è stato licenziato, insieme ad altri membri del suo team.