Quando uma grande empresa é alvo de um ataque que leve ao roubo de dados, é de esperar que a mesma informe os utilizadores afetados para que sejam tomadas medidas apropriadas. No entanto não foi isso que aconteceu com a Uber, que recentemente foi descoberto ter sido alvo de um massivo roubo de dados.
De acordo com o portal Bloomberg, o caso remota a Outubro de 2016, quando os dados de 57 milhões de utilizadores foram acedidos por terceiros. Estes dados incluíam nomes, emails e números de telefone, bem como vários números de carta de condução dos motoristas da empresa. No entanto, esta situação torna-se consideravelmente mais grave depois de ter sido revelado que a empresa optou por encobrir o ataque invés de divulgar as informações com os afetados.
Numa altura em que a empresa se encontrava a ser alvo de acusações de violação de privacidade, e com várias investigações ativas, a mesma optou por pagar a quantia de 100 mil dólares para o grupo responsável pelo ataque aos servidores da empresa, como forma que estes apagassem o conteúdo obtido e não divulgassem o ataque.
O ataque ocorreu depois de um grupo de hackers ter conseguido obter acesso a dados de login de vários engenheiros da empresa, os quais encontravam-se disponíveis numa página privada do site Github. Depois de obtidos estes dados, os atacantes tiveram igualmente acesso aos servidores contendo todas as informações dos utilizadores, que na altura se encontravam na plataforma Amazon Web Services.
Dara Khosrowshahi, atual CEO da Uber, já confirmou o ataque e afirma que a medida aplicada não deveria ter acontecido. Este encobrimento ocorreu igualmente numa altura de transição do cargo, onde Khosrowshahi apenas obteve conhecimento do ataque um mês depois de se encontrar no mesmo. Porém, foi igualmente optado por não divulgar publicamente o mesmo.
Até ao momento a empresa ainda não emitiu um comunicado oficial acerca desta situação.