As autoridades da Grã-Bretanha e da Holanda multaram a Uber na Europa em US $ 1,2 milhão pelo vazamento de dados pessoais de 7 milhões de motoristas e 57 milhões de passageiros em 2016. Incluindo informações sobre 2,7 milhões de passageiros e 82 mil motoristas do Reino Unido e 174 mil cidadãos holandeses foram roubados. Para comparação, no Uber, o Uber concordou em pagar US $ 148 milhões por um acordo pré-julgamento.
As informações comprometidas continham nomes, endereços de e-mail e números de telefone, além de 600 mil números de carteiras de motorista americanas.
Gostaria de lembrá-lo que em outubro de 2016, o Uber pagou a um invasor, que era um americano de 20 anos, pagar US $ 100 mil pela exclusão de dados e não divulgou o roubo de dados pessoais.
O público em geral tomou conhecimento desse incidente em 21 de novembro de 2017, quando o novo chefe da Uber Dara Khosrovshahi fez uma declaração. Ele disse que não havia invasão do sistema interno de TI da empresa. Segundo ele, a empresa utiliza um serviço de armazenamento em nuvem de terceiros, no qual as informações roubadas foram postadas e às quais o ransomware teve acesso.
Nesse caso em particular, estamos falando de dois serviços em nuvem ao mesmo tempo: GitHub e Amazon Web Services (AWS). O GitHub é o maior serviço colaborativo de desenvolvimento e armazenamento de código-fonte, onde os desenvolvedores do Uber salvaram as chaves de acesso à conta da empresa na AWS. Como o repositório de código-fonte está aberto, qualquer pessoa pode obter informações para acessar os dados do Uber armazenados na nuvem da Amazon. Tendo obtido acesso à AWS usando uma chave do GitHub, um invasor baixou 16 arquivos com dados pessoais de lá. Sobre a prevenção de vazamentos de dados no GitHub, escrevemos um artigo separado sobre Habré .
Note-se que essas multas foram impostas pelas autoridades britânicas e holandesas antes mesmo da entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD).
Notícias regulares sobre casos individuais de vazamento de dados são rapidamente publicadas no canal Vazamentos de informações .