{"id":50983,"date":"2017-11-22T17:13:21","date_gmt":"2017-11-22T16:13:21","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=50983"},"modified":"2019-07-11T21:22:08","modified_gmt":"2019-07-11T20:22:08","slug":"uber-rubati-dati-personali-57-milioni-persone","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/uber-rubati-dati-personali-57-milioni-persone\/50983\/","title":{"rendered":"Uber. Rubati dati personali di 57 milioni di persone"},"content":{"rendered":"

Hanno rubato i dati personali di 57 milioni di clienti e conducenti di\u00a0Uber Technologies Inc.<\/a>\u00a0, una grave violazione che la societ\u00e0 ha nascosto per pi\u00f9 di un anno<\/strong>.\u00a0L’azienda ha licenziato il suo capo della sicurezza e uno dei suoi vice dai loro ruoli di controllori della sicurezza; sono coloro che hanno poi deciso di pagare addirittura $ 100.000 agli aggressori.<\/p>\n

I dati compromessi dall’attacco dell’ottobre 2016 comprendevano nomi, indirizzi e-mail e numeri di telefono di 50 milioni di utenti Uber in tutto il mondo.\u00a0\u00c8 stato inoltre possibile accedere alle informazioni personali di circa 7 milioni di conducenti, inclusi circa 600.000 numeri di patenti degli Stati Uniti.\u00a0Non sembra siano stati rubati numeri di previdenza sociale, informazioni sulla carta di credito, dettagli sui viaggi o altri dati, ha detto Uber.<\/p>\n

Al momento del furto, Uber stava negoziando con i controllori statunitensi che indagavano su violazioni della privacy.\u00a0Uber<\/a> aveva l’obbligo legale di segnalare il furto di dati ai controllori e ai conducenti i cui numeri di licenza erano stati rubati.\u00a0Invece, la societ\u00e0 ha pagato gli attacker per eliminare i dati e mantenere il silenzio sulla violazione.\u00a0Uber ha precisato che \u00e8 convinta che le informazioni trafugate non siano mai state usate o vendute, ma ha comunque rifiutato di rivelare le identit\u00e0 degli attaccanti.<\/p>\n

“Tutto ci\u00f2 non avrebbe dovuto accadere e non cercher\u00f2 scuse per questo”, ha detto Dara Khosrowshahi<\/a>, che ha assunto la carica di amministratore delegato a settembre.\u00a0“Stiamo per\u00f2 cambiando il modo in cui trattiamo i nostri affari”.<\/p>\n

Dopo la rivelazione di Uber, il procuratore generale di New York, Eric Schneiderman, ha avviato un’indagine sul furto.\u00a0La societ\u00e0 \u00e8 stata anche\u00a0citata in giudizio per negligenza\u00a0da parte di un cliente che vuole avviare una class action contro l’azienda.<\/strong><\/p>\n

Gli attacker si sono infiltrati con successo in numerose aziende negli ultimi anni.\u00a0La violazione di Uber, \u00e8 a livello dei furti subiti da Yahoo, MySpace, Target Corp.,\u00a0Anthem Inc.\u00a0e\u00a0Equifax Inc.\u00a0Ci\u00f2 che \u00e8 pi\u00f9 allarmante sono le misure estreme che Uber ha preso per nascondere l’attacco.<\/p>\n

Come hanno rubato i dati a Uber<\/h2>\n

Due attacker hanno avuto accesso a un sito di codifica GitHub privato utilizzato dagli ingegneri del software Uber e hanno utilizzato le credenziali di accesso che hanno ottenuto per entrare su dei database di dati archiviati su un account Amazon Web Services<\/strong> che gestiva le attivit\u00e0 di elaborazione per l’azienda.\u00a0Da l\u00ec, i ladri hanno scoperto un archivio di informazioni su chi guidava le auto.\u00a0Pi\u00f9 tardi, hanno inviato una email a Uber per chiedere un riscatto, questo \u00e8 quanto \u00e8 stato detto dalla compagnia.<\/p>\n

Un mosaico di leggi statali e federali impone alle aziende di avvisare le persone e le agenzie governative in caso di violazioni di dati sensibili<\/strong>.<\/p>\n

“Al momento dell’incidente, abbiamo preso tutte le misure atte a proteggere i dati e chiudere ulteriori accessi non autorizzati da parte di estranei”, ha detto Khosrowshahi.\u00a0“Abbiamo anche implementato misure di sicurezza per limitare l’accesso e rafforzare i controlli sui nostri account di archiviazione basati su cloud.”<\/p>\n

Uber si \u00e8 guadagnata una brutta reputazione nel rispettare i regolamenti nelle aree in cui ha operato dalla sua fondazione nel 2009. Gli Stati Uniti hanno aperto almeno cinque indagini su possibili tangenti, software illecito e furto di propriet\u00e0 intellettuale.\u00a0L’azienda con sede a San Francisco deve affrontare anche decine di cause civili.<\/p>\n

Anche le autorit\u00e0 britanniche, compresa l’Agenzia nazionale per la criminalit\u00e0, stanno\u00a0esaminando la portata\u00a0della violazione dei dati.\u00a0Londra e altri governi hanno in precedenza preso provvedimenti per vietare il servizio Uber, per ora senza riuscirci.<\/p>\n

Uber ora ha assunto come consulente Matt Olsen, ex consigliere generale presso la National Security Agency e direttore del National Counterterrorism Center.\u00a0Aiuter\u00e0 la societ\u00e0 a ristrutturare i suoi team di sicurezza.\u00a0Uber ha inoltre assunto Mandiant, una societ\u00e0 di sicurezza informatica di propriet\u00e0 di\u00a0FireEye Inc.\u00a0, per indagare sull’hack.<\/p>\n

La societ\u00e0 ha rilasciato una\u00a0dichiarazione<\/a>\u00a0ai clienti dicendo di non aver visto “alcuna prova di frode o uso improprio legato all’incidente”. Uber ha detto che fornir\u00e0 agli autisti le cui licenze sono state rubate la protezione del credito e la protezione dal furto di identit\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hanno rubato i dati personali di 57 milioni di clienti e conducenti di\u00a0Uber Technologies Inc.\u00a0, una grave violazione che la societ\u00e0 ha nascosto per pi\u00f9 di un anno.\u00a0L’azienda ha licenziato il suo capo della sicurezza e uno dei suoi vice dai loro ruoli di controllori della sicurezza; sono coloro che hanno poi deciso di pagare […]<\/p>\n","protected":false},"author":3,"featured_media":50985,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-50983","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/11\/uber.jpg","wps_subtitle":"Nome, cognome, numero di patente, indirizzi, tutto rubato pi\u00f9 di un anno fa","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/50983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=50983"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/50983\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/50985"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=50983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=50983"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=50983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}