Un gruppo di hacker è riuscito a rubare i dati personali di 57 milioni di clienti e conducenti di Uber, una violazione che la società ha nascosto per più di un anno. I dati sono stati infatti rubati nel 2016 ma la società di ride-sharing ha confermato l’attacco hacker solo il 21 novembre 2017, come riporta Bloomberg, secondo cui Uber ha pagato un riscatto di 100.000 dollari agli hacker per fargli cancellare i dati.

Tra le informazioni rubate ci sono nomi, indirizzi mail e numeri di telefono di 50 milioni di riders Uber in tutto il mondo, oltre che alle informazioni personali di circa 7 milioni di conducenti tra cui anche numeri di licenze di guida negli Stati Uniti. Fortunatamente non sono stati rubati numeri di carte di credito, numeri di previdenza sociale, posizioni dei viaggi o altri dati, ha detto Uber.

L’attacco è avvenuto sotto la precedente gestione di Uber, quella di Travis Kalanick, il quale risulta che sia venuto a conoscenza dell’attacco nel novembre del 2016, circa un mese dopo che si era verificato. La società adesso viene guidata da Dara Khosrowhahi, secondo cui il suo predecessore ha sbagliato a mantenere l’attacco segreto e a decidere di pagare il riscatto: "Non abbiamo scuse per questo. Stiamo cambiando il modo in cui conduciamo gli affari" ha commentato a Bloomberg la Khosrowhahi, che ha assunto la carica di amministratore delegato lo scorso settembre.

Uber aveva l’obbligo legale di segnalare l’attacco, soprattutto ai conducenti le cui informazioni personali sono state rubate. Invece, la società ha scelto di non dire nulla e di pagare gli hacker per eliminare i dati. Ora, dopo che Uber ha rivelato l’attacco e il fatto di averlo segretato, il procuratore generale di New York, Eric Schneiderman, ha aperto un’indagine sul caso. La società è stata anche citata in giudizio per negligenza da parte di un cliente e potrebbe essere aperta una azione legale collettiva con il coinvolgimento di tutte le vittime dell’attacco hacker.