Ogni cliente è cunduttore Uber in Gran Bretagna hè statu cunsigliatu di cambià a so password 'subitu', dopu à un grande pirate l'annu passatu.
U Centru Naziunale di Sicurezza Cibernetica di u Regnu Unitu (NCSC) - una unità di GCHQ - hà dettu chì l'utilizatori legittimi di l'app ponu rende inutile una password compromessa rimpiazzendula cù una nova chì l'attaccante ùn cunnosci micca.
'Mentre i vostri dati ùn sò micca stati cumprumessi, hè prudente di piglià azioni di precauzione', l'urganizazione hà dettu in u so guida .
'Se avete riutilizzatu a stessa password in altri cunti, duvete cambià a password ancu in quelli'.
Hà aghjustatu chì i titulari di cunti Uber è i cunduttori duveranu esse attenti à e-mail potenziali di phishing è e telefonate scam, è cuntattate. Azzione Fraude s'elli pensanu ch'elli sò stati vittime di u crimine ciberneticu.
(Image: AFP/Getty)
NCSC travaglia attualmente cù l'Uffiziu di u Cummissariu di l'Informazione (ICO) per stabilisce quanti clienti britannichi Uber avia infurmazione persunale piratata durante una violazione di dati di massa à a fine di u 2016.
L'ICO hà avvistatu à a cumpagnia di taxi chì face 'ammende più altu' per avè pruvatu à dissimulà i dettagli di u pirate, chì hà affettatu. 57 milioni di cunduttori è clienti in u mondu .
In una ammissione straordinaria fatta da u capu di l'impresa di i Stati Uniti marti, hè statu revelatu chì un serviziu di terzu basatu in nuvola era statu infiltratu da i cibercriminali.
Dara Khosrowshahi, chì hà pigliatu u regnu in Aostu, hà dettu chì duie persone fora di a cumpagnia 'accedevanu inappropriatamente i dati di l'utilizatori' à a fine di u 2016.
Questu includenu nomi, indirizzi email è numeri di telefuninu mobile, è ancu i nomi è i numeri di 600 000 cunduttori in i Stati Uniti.
(Image: AFP)
data di liberazione di ipad 2021
Uber hà soppresso l'incidentu paghendu $ 100,000 (£ 75,500) à i pirate, perch'elli sguassanu e dati è mantene a violazione tranquilla, Bloomberg hà dettu .
Ùn hè micca cunnisciutu esattamente quante persone in u Regnu Unitu sò registrati cù Uber, ma a cumpagnia hà revelatu recentemente chì ci sò 3,5 milioni d'utilizatori solu in Londra.
'L'annunziu di Uber nantu à una violazione di dati dissimulata in uttrovi scorsu suscite una grande preoccupazione in quantu à e so pulitiche di prutezzione di dati è etica', hà dettu James Dipple-Johnstone, subcumissariu di u watchdog di l'infurmazioni.
'Hè sempre a responsabilità di a cumpagnia di identificà quandu i citadini di u Regnu Unitu sò stati affettati cum'è parte di una violazione di dati è piglià misure per riduce ogni dannu à i cunsumatori. Se i citadini di u Regnu Unitu sò stati affettati, duvemu esse stati avvisati per pudè valutà è verificà l'impattu nantu à e persone chì e so dati sò stati esposti.
(Image: Getty Images Europe)
'Travaglieremu cù u NCSC è altre autorità pertinenti in u Regnu Unitu è oltremare per determinà a scala di a violazione, cumu hà affettatu e persone in u Regnu Unitu è quali passi deve esse pigliatu da a ditta per assicurà chì hè cumplettamente cumpletu. i so obblighi di prutezzione di dati.
'Ammuccià deliberatamente e violazioni da i regulatori è i citadini puderia attruverà ammende più altu per l'imprese'.
U sgiò Khosrowshahi hà dettu chì ùn ci era statu 'nessuna indicazione' di a storia di u viaghju, i dati di a carta di creditu, i numeri di cunti bancari o e date di nascita sò stati scaricati da i pirate.
Hà scrittu in a 'In seguitu avemu identificatu l'individui è uttene assicurazioni chì i dati scaricati sò stati distrutti'. Uber hà dettu chì hà tracciatu i pirate è li pressionò per firmà accordi di non-divulgazione per chì a nutizia di a violazione ùn sia micca esce. U New York Times hà dettu chì i dirigenti di a cumpagnia anu vistutu allora a violazione cum'è una 'bug bounty', a pratica di pagà i pirate per pruvà a forza di a sicurità di u software. I cunti affettati sò stati signalati per una prutezzione supplementaria di frode, u sgiò Khosrowshahi hà dettu. 'Nimu di questu duveria accadutu, è ùn aghju micca scuse per quessa', hà scrittu. 'Mentre ùn possu micca sguassà u passatu, possu impegnà in nome di ogni impiigatu Uber chì avemu da amparà da i nostri sbagli'. Downing Street hà dettu chì l'autorità britanniche ùn anu micca infurmatu di u pirate à u mumentu di a so scuperta iniziale da Uber l'annu passatu. U portavoce ufficiale di u Primu Ministru Theresa May hà dettu: 'Questi sò ovviamente riguardanti rapporti è u Centru Naziunale di Sicurezza Cibernetica travaglia strettamente cù l'agenzii naziunali è internaziunali, cumprese l'Agenzia Naziunale di Crime è l'Uffiziu di u Cummissariu di l'Informazione, per investigà se è cumu sta violazione hà affettatu e persone. in u Regnu Unitu. 'Hè un incidente in u mondu sanu è ùn hè micca chjaru in questa fase chì i paesi sò stati affettati da u pirate. 'Ciò chì sapemu hè, basatu annantu à l'infurmazioni attuali, ùn avemu micca vistu evidenza chì i dettagli finanziarii sò stati cumprumessi'. U portavoce hà dettu chì Uber 'ùn hà micca avvisatu individui in u Regnu Unitu, u Guvernu di u Regnu Unitu o i regulatori di u Regnu Unitu' à u mumentu chì u pirate hè statu scupertu in uttrovi di l'annu passatu. Ellu disse chì, appena hà avutu a cunniscenza di l'incidentu, u NCSC avia 'arrivatu à i partenarii internaziunali' per capiscenu megliu ogni minaccia potenziale, aghjustendu: 'Stu travagliu hè in corso'.joe freeman martin freeman