Uber paga il riscatto: la incredibile storia dei dati trafugati all'azienda

Ciao Internet, oggi voglio parlarvi di un caso che ha dell'incredibile per le sue implicazioni e per la gestione pessima da parte di una delle startup più discusse degli ultimi anni: Uber. Gli eventi di cui vi parlo risalgono al 2016, quando Uber ha subito un furto di dati che ha coinvolto 57 milioni di clienti e circa 600.000 autisti, con esfiltrazione di nomi, email e numeri di telefono.

Uber è nota per la sua opacità e per gestire in modo discutibile diverse situazioni, dalla sorveglianza dei regolatori alle accuse di sessismo. Questo caso di furto di dati non fa eccezione e ci mostra come non si dovrebbe gestire un problema di sicurezza informatica. Le informazioni rubate sono state ottenute grazie a una leggerezza imperdonabile: alcuni sviluppatori hanno lasciato codici sorgente su GitHub, contenenti chiavi di accesso critiche.

La gestione da parte di Uber è stata altrettanto discutibile nel momento in cui ha deciso di pagare un riscatto di 100.000 dollari per mettere a tacere i responsabili del furto. Una decisione inutile e pericolosa, che non solo non garantisce la non diffusione dei dati, ma incoraggia ulteriori attacchi simili. Questo episodio mette in luce l'importanza della trasparenza e della corretta gestione delle informazioni, soprattutto in un contesto normativo come quello statunitense che obbliga alla divulgazione di simili violazioni.

Uber ha dimostrato, in questo frangente, una sequenza di errori che rappresenta un manuale di come non gestire incidenti informatici. Questo era il mio punto di vista, ma sono curioso di sapere cosa ne pensate voi. Lasciate un commento e se non l'avete ancora fatto, iscrivetevi ai miei canali social. Io sono Matteo Flora e vi ringrazio per avermi ascoltato.