Uber foi hackeada? Entenda o que aconteceu e como se proteger

Por Tainá Freitas

Se você recebesse uma mensagem no Slack da sua empresa dizendo que ela foi hackeada, você acreditaria?

Foi isso que aconteceu com a Uber recentemente. Um hacker invadiu os sistemas da companhia e deixou um aviso no aplicativo de mensagens corporativas. Os funcionários, no entanto, acreditaram que era uma piada.

A mensagem era curiosa. “Eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados”, disse o hacker. Ele finalizou a mensagem com a hashtag “Motoristas da Uber são mal pagos”, em inglês. A captura de tela foi divulgada pelo Washington Post.

A Uber confirmou a invasão pelo Twitter. “No momento, estamos lidando com um incidente de cibersegurança. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, escreveu a companhia.

O QUE ACONTECEU?

Ao The New York Times, o hacker relatou que fingiu ser da equipe de TI para que um funcionário da Uber enviasse senhas de acesso. A técnica de enganar pessoas para invadir contas ou sistemas tem sido chamada de “phishing”.

A Uber afirmou, na tarde desta sexta-feira, que não tem indícios de que o hacker tenha tido acesso a informações de usuários (como o histórico de corridas, por exemplo). Os sistemas internos que a empresa havia derrubado, como medida de segurança, agora estão em operação novamente.

O funcionamento dos serviços da companhia não foi afetado durante e após a invasão.

A UBER X CIBERSEGURANÇA

Essa não é a primeira vez que a companhia sofre com invasões cibernéticas. Em 2016, informações pessoais de mais de 50 milhões de pessoas foram expostas após pessoas acessarem o serviço de nuvem usado pela Uber naquele período.

Veja também:

• Por que cibersegurança é importante para as empresas?
• Fast Shop foi alvo de tentativa de ataque hacker; saiba como proteger o seu negócio

POR QUE IMPORTA?

Os acontecimentos com a Uber reforçam a necessidade de que todas as empresas eduquem seus funcionários com treinamento antiphishing.

Além disso, também destaca a necessidade de conferir se os serviços e ferramentas de terceiros são realmente seguros, pois eles podem comprometer toda a companhia.

…