Essa semana o Uber começou a notificar, por e-mail, usuários brasileiros que tiveram seus dados vazados no ciberataque de 2016. A companhia afirma que informações como nome, e-mail e telefone celular foram comprometidos.
O comunicado faz parte do acordo firmado com a Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios. O Brasil não exige, por lei, que autoridades e usuários sejam avisados em casos de violação como essas, diferente do que ocorre nos Estados Unidos, por exemplo. A empresa afirma que irá colaborar com investigações em curso no Brasil.
No e-mail, direcionado aos 196 mil usuários brasileiros (em todo o mundo foram 57 milhões), a companhia pede desculpas e alega que não foi identificada nenhuma fraude ou uso indevido relativo ao incidente e que o aviso é apenas para conhecimento do ocorrido.
O Uber afirma que tomou medidas de segurança, após a brecha de 2016, para impedir acessos futuros a dados da plataforma e aumentar a proteção no aplicativo. Além disso, a companhia garante que os usuários não precisam tomar nenhuma medida extra de segurança.
Veja o comunicado enviado pela Uber aos usuários:
“Como você sabe, a UBER descobriu um incidente de segurança que ocorreu em 2016. Tratamos deste tema com muita seriedade e trabalhamos com uma empresa especialista terceirizada para entender o impacto do ocorrido. Não identificamos nenhuma fraude ou uso indevido relacionado ao incidente, mas queremos garantir que você tenha conhecimento do que ocorreu, já que envolve informações suas.
Para a quase totalidade dos usuários e motoristas-parceiros afetados, a informação exposta incluiu nome, endereço de e-mail e telefone celular associado à sua conta antes ou durante 2016. Em alguns casos, a informação exposta também incluiu dados coletados ou criados para usuários pela UBER, como os números internos de identificação. Nossos especialistas externos não identificaram nenhum indício de download de históricos de locais de viagens, números de cartões de crédito, números de contas bancárias ou datas de nascimento.
Você pode estar certo de que quando o incidente ocorreu, nós tomamos todas as medidas imediatas para proteger os dados, impedir qualquer acesso futuro não autorizado e aumentar nossa segurança de informação. Nenhum usuário específico precisa tomar qualquer medida. No entanto, estamos monitorando sua conta para proteção adicional contra fraudes. Não há ação alguma requerida no seu lado, mas encorajamos nossos usuários a regularmente verificar se há qualquer questão com suas contas. Este e-mail está sendo enviado apenas para seu conhecimento.
A UBER se desculpa pelo incidente. Nós temos orgulho em representar da melhor forma possível os interesses de nossos usuários e motoristas-parceiros no Brasil e estamos comprometidos em manter a integridade e segurança de sua informação pessoal.”