Tecnologia

Uber, «server violati e credenziali dei clienti in vendita nel dark…

  • Abbonati
  • Accedi
trasporto privato

Uber, «server violati e credenziali dei clienti in vendita nel dark web». L’azienda nega

È vero che i server di Uber sono stati violati e le carte di credito dei clienti sono finite in vendita per pochi dollari (da 1 a 5, secondo ArsTechnica e Motherboard) sui siti del “dark web”? La società californiana di trasporto privato che più di tutte conquista mercato a discapito dei taxi ha negato che l’hackeraggio ci sia stato per davvero. Ma almeno due venditori presenti su AlphaBay Market, sito rintracciabile solo se si accede attraverso il software Tor (The Onion Router) all’internet “nascosta”, quella dove la navigazione resta anonima, hanno confermato ai siti da cui sono stati contattati che offrirebbero «migliaia» di credenziali, dal nome utente alla password, fino alla data di scadenza della carta di credito. Così da poter garantire all’acquirente, come minimo, l’uso gratuito dei servizi di Uber. Sia Motherboard che Ars hanno voluto verificare e interpellato alcuni diretti interessati, ovviamente molto sorpresi che i propri dati personali, come hanno confermato, fossero disponibili a loro insaputa.

Uber, in una nota, ha negato che i dati messi in vendita provengano dai propri server ma ha comunque suggerito, consiglio peraltro abbastanza elementare, che i clienti non utilizzino nomi utente e password uguali per più siti. Gli elementi di cui la società è a conoscenza sono comunque stati trasmessi alle autorità competenti.

Non sarebbe la prima volta che Uber viene coinvolta in un caso di furto di dati personali. A fine febbraio l’azienda fondata e guidata da Travis Kalanick aveva reso noto di avere scoperto che i propri database erano stati violati addirittura in data 13 maggio 2014. Un notevole ritardo, quindi. In quel caso erano stati colpiti circa 50mila autisti che prestavano servizio con la propria vettura utilizzando la piattaforma. Uber aveva detto che stava avvisando le persone coinvolte (com’è noto non sono dipendenti, la tariffa pagata con carta di credito dal cliente viene versata al conducente mentre Uber trattiene la sua commissione) e avrebbe offerto un anno gratuito di iscrizione a un servizio di sicurezza esterno. (Al.An.)

© Riproduzione riservata