Uber condenada a pagar 20 mil dólares por omitir incidente de segurança

A Uber, conhecida empresa que liga carros para transporte de pessoas aos seus passageiros, foi recentemente condenada a pagar 20 mil dólares por omitir um incidente de segurança.

A sanção foi aplicada pelo procurador-geral Eric T. Schneiderman, nos Estados Unidos, pela empresa ter omitido durante algum tempo, dos seus condutores, uma falha de segurança que colocou os seus dados em risco.

Além do pagamento, a empresa aceitou aumentar a segurança das suas aplicações, nos seguintes pontos:

  • Encriptar os detalhes de localização dos condutores: a empresa tem um nome interno, “God view”, para que os seus funcionários conseguirem ver através de um mapa onde se encontram todos os seus carros.
  • Adicionar segundo factor de autenticação para funcionários: esta medida adicional irá fazer com que os funcionários precisem de se autenticar com mais um factor de autenticação antes de verem dados sensíveis e privados dos seus condutores.

Poderás ler o acordo alcançado aqui.

A culpa foi da Uber

A falha de segurança que culminou neste pagamento surgiu quando um funcionário da Uber publicou dados que permitiram a um hacker entrar na ‘cloud storage’ da Uber. Esta publicação foi feita no GitHub, um espaço público para se divulgar código fonte para programadores.

Um hacker conseguiu em Maio de 2014 acesso aos serviços da Uber e a vários milhares de nomes, moradas e outros dados de condutores da empresa.

 

#ruicruz

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets