AZIENDE / SINISTRI
scatto-matto-a-uber-rubati-57-milioni-di-dati
Società e Rischio - Insurance Connect srl

Scatto matto a Uber: rubati 57 milioni di dati

L’azienda ha provato ad occultare il furto pagando 100 mila dollari ai criminali informatici, ma ora rischia pesanti multe

Nomi, indirizzi mail, numeri di targa e di telefono dei clienti. Per un totale di 57 milioni di dati rubati con un attacco hacker degno del migliore Lupin, con tanto di richiesta di riscatto da parte dei criminali informatici. Vittima il colosso Uber ha ammesso di aver pagato gli hacker autori dell’attacco 100 mila dollari con l’obiettivo di occultare il furto avvenuto ad ottobre 2016, quando a capo di Uber c’era Travis Kalanick. L’arrivo al suo posto di Dara Khosrowhahi ha portato a un radicale cambiamento del modo di gestire l’accaduto. Non solo Khosrowhahi ha pubblicamente ammesso l’accaduto, ma ha licenziato Joe Sullivan e Craig Clark, capo e vice della sicurezza e ha annunciato che i clienti coinvolti saranno personalmente informati. Tra i dati rubati, sembra che non ci siano i dati delle carte di credito. Secondo Khosrowshahi, i responsabili sarebbero due persone che non fanno parte della società e l’incidente non ha colpito “il sistema dell'impresa né la sua infrastruttura", mentre gli hacker hanno garantito che i dati rubati “saranno distrutti". 


Rischio pesanti multe

Il caso non poteva passare inosservato alla giustizia statunitense. Il procuratore dello Stato di New York Eric Schneiderman ha aperto un'inchiesta senza rivelare i dettagli sull'obiettivo esatto dell'inchiesta. Uber nel 2016 aveva raggiunto un accordo con la Procura di New York sulla protezione dei dati dei clienti, a seguito di un altro atto di pirataggio informatico del 2014, che era costato una multa di 20 mila dollari per non aver rivelato per tempo il furto di dati. In quel caso la cyber-rapina aveva riguardato solo i dati degli autisti e non quelli dei clienti. Intanto la Gran Bretagna alza la voce, soprattutto tenuto conto della diffusione di Uber nel Paese. Dipple-Johnson, numero due dell’autorità per il controllo sull’informazione e la protezione dei dati personali del Regno, ricorda che per la normativa britannica "è sempre responsabilità dell’azienda prendere misure adeguate per ridurre il danno ai consumatori in caso di violazioni che riguardino i loro dati personali". Viceversa, l’azienda che dovesse provare a insabbiare rischierebbe "pesanti multe". Per questo la Gran Bretagna indagherà con gli organi investigativi nazionali anti-pirateria.

Articoli correlati