✋A Uber admitiu no ano passado que dados de 57 milhões de usuários e motoristas foram vazados em uma brecha que ocorreu em 2016. No Brasil, cerca de 196 mil pessoas foram afetadas. Para minimizar o problema, a empresa começou a comunicar as vítimas do ocorrido por e-mail.
Na mensagem, a Uber afirma ter trabalhado com uma empresa terceirizada para entender o impacto do vazamento de dados. A conclusão é de que não houve fraude ou uso indevido das informações de usuários e motoristas.
Para a maioria dos casos, o vazamento envolveu nome, endereço de e-mail e celular que estavam associados à conta antes ou durante 2016. Em algumas situações, também foram expostos dados criados pela Uber, como números internos para identificação de usuários.
A Uber afirma que seus especialistas não encontraram indícios de download de históricos de viagens, números
de cartões de crédito ou contas bancárias, ou datas de nascimento. A empresa também diz ter tomado todas as medidas possíveis para impedir qualquer acesso indevido no futuro.
Em fevereiro deste ano, o Uber foi pressionado a prestar explicações sobre o vazamento de dados. A Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) pediu que a empresa informasse os usuários sobre o que havia ocorrido.
Este é o texto completo do e-mail:
Como você sabe, a UBER descobriu um incidente de segurança que ocorreu em 2016. Tratamos deste tema com muita seriedade e trabalhamos com uma empresa especialista terceirizada para entender o impacto do ocorrido. Não identificamos nenhuma fraude ou uso indevido relacionado ao incidente, mas queremos garantir que você tenha conhecimento do que ocorreu, já que envolve informações suas.
Para a quase totalidade dos usuários e motoristas-parceiros afetados, a informação exposta incluiu nome, endereço de e-mail e telefone celular associado à sua conta antes ou durante 2016. Em alguns casos, a informação exposta também incluiu dados coletados ou criados para usuários pela UBER, como os números internos de identificação. Nossos especialistas externos não identificaram nenhum indício de download de históricos de locais de viagens, números de cartões de crédito, números de contas bancárias ou datas de nascimento.
Você pode estar certo de que quando o incidente ocorreu, nós tomamos todas as medidas imediatas para proteger os dados, impedir qualquer acesso futuro não autorizado e aumentar nossa segurança de informação. Nenhum usuário específico precisa tomar qualquer medida. No entanto, estamos monitorando sua conta para proteção adicional contra fraudes. Não há ação alguma requerida no seu lado, mas encorajamos nossos usuários a regularmente verificar se há qualquer questão com suas contas. Este e-mail está sendo enviado apenas para seu conhecimento.
A UBER se desculpa pelo incidente. Nós temos orgulho em representar da melhor forma possível os interesses de nossos usuários e motoristas-parceiros no Brasil e estamos comprometidos em manter a integridade e segurança de sua informação pessoal.
O que aconteceu
Em novembro de 2016, a UBER tomou conhecimento que dois agentes externos tiveram acesso a determinados dados de usuários armazenados em um provedor terceirizado. Acreditamos que tal acesso não autorizado começou em 13 de outubro de 2016 e foi encerrado em 15 de novembro de 2016.
Os arquivos acessados por tais agentes continham informações que usamos para operar nossos serviços. Para a quase totalidade de usuários, isto incluiu nome, e-mail e telefone celular associado à sua conta em 2016. Nossos especialistas externos não identificaram que dados de históricos de viagem, data de nascimento ou informações de pagamento foram acessadas ou baixadas.
Nenhum comentário:
Postar um comentário