Documentos confirmam que Uber pagou hackers com Bitcoin para resgatar dados da empresa

De acordo com dados de documentos oficiais divulgados pelo The New York Times, a Uber usou Bitcoin para pagar o resgate de dados confidenciais da empresa. A situação aconteceu em 2017, e o valor pago equivale a US$ 100 mil.

Como resultado das investigações, dois homens se declararam culpados como os hackers que promoveram a extorsão: Vasile Mereacre, do Canadá, e Brandon Glover, da Flórida. As acusações envolveram ainda a violação de dados de outras empresas, como o LinkedIn.

Para acessar os servidores das empresas, os hackers obtiveram acesso às informações dos clientes usando os logins da Amazon Web Services (AWS) pertencentes aos funcionários Uber e da Lynda.com, que pertence ao LinkedIn. Diferentemente da Uber, a Lynda.com se recusou a pagar pela chantagem.

Na época, a Uber concordou em pagar US$ 100 mil em criptomoedas. O pagamento foi processado por meio do programa HackerOne, e a Uber exigiu que os hackers assinassem um contrato de confidencialidade, impedindo-os de usar os dados e divulgando publicamente a violação de segurança.

A Uber manteve a história em sigilo até que a nova liderança da empresa tomou conhecimento do encobrimento e decidiu abrir o capital. Como resultado, a empresa recebeu uma multa de US$ 148 milhões e teve que concordar com 20 anos de auditorias de privacidade.

A Uber também demitiu seu chefe de segurança Joe Sullivan, que orquestrou os pagamentos e não alertou os usuários da empresa sobre a violação de segurança.