A Uber começou a notificar os 156 mil brasileiros
afetados pelo vazamento dos dados da empresa, em 2016. No email enviado aos
usuários, a companhia admite que o nome, o endereço de e-mail e o telefone
celular associado à conta foram expostos. A empresa de corridas compartilhadas
afirma que os especialistas contratados pela empresa não identificaram indícios
de download de histórico de locais de viagens, de números de cartão de crédito
e conta bancária nem das datas de nascimento.
Além disso, afirma também não ter identificado nenhuma fraude ou uso indevido dos dados. “Mas queremos garantir que você tenha conhecimento do que ocorreu, já que envolve informações suas”, afirma no e-mail enviado aos afetados.
Além disso, afirma também não ter identificado nenhuma fraude ou uso indevido dos dados. “Mas queremos garantir que você tenha conhecimento do que ocorreu, já que envolve informações suas”, afirma no e-mail enviado aos afetados.
“Nenhum usuário específico precisa tomar nenhuma
medida. No entanto, estamos monitorando sua conta para proteção adicional
contra fraudes”, diz a nota enviada por email.
À época do vazamento a Uber foi acusada de ter pago
hackers para ocultar a falha por mais de um ano. A empresa pagou R$ 100 mil
para os hackers destruírem os dados roubados dos 57 milhões de usuários.
ACORDO
Os brasileiros foram notificados após acordo firmado entre a Uber e a Comissão de Proteção de Dados Pessoas do Ministério Público do Distrito Federal (MPDFT). O MPFDT enviou ofício à Uber em 23 de janeiro no qual pedia que a empresa esclarecesse o impacto do vazamento nos clientes brasileiros. Em nota, a Uber informa que decidiu notificar os clientes afetados após a notificação do MPFDT.
Os brasileiros foram notificados após acordo firmado entre a Uber e a Comissão de Proteção de Dados Pessoas do Ministério Público do Distrito Federal (MPDFT). O MPFDT enviou ofício à Uber em 23 de janeiro no qual pedia que a empresa esclarecesse o impacto do vazamento nos clientes brasileiros. Em nota, a Uber informa que decidiu notificar os clientes afetados após a notificação do MPFDT.
“Continuamos a monitorar as contas afetadas —
embora não exista nenhuma indicação de que tenha havido fraude ou uso
inadequado de informações relacionadas a esse incidente”, afirma em nota
enviada à Folha.
Na nota enviada pela Uber aos clientes, a empresa
pediu desculpa pelo que ela classifica como “incidente”.
Íntegra
do e-mail enviado aos usuários afetados
Os grifos são da Uber:
Como você sabe, a UBER descobriu um incidente de segurança que
ocorreu em 2016. Tratamos deste tema com muita seriedade e trabalhamos com uma
empresa especialista terceirizada para entender o impacto do ocorrido. Não
identificamos nenhuma fraude ou uso indevido relacionado ao incidente, mas
queremos garantir que você tenha conhecimento do que ocorreu, já que envolve
informações suas.
Para a quase totalidade dos usuários e motoristas-parceiros
afetados, a informação exposta incluiu nome, endereço de e-mail e telefone
celular associado à sua conta antes ou durante 2016. Em alguns casos, a
informação exposta também incluiu dados coletados ou criados para usuários pela
UBER, como os números internos de identificação. Nossos especialistas externos não identificaram nenhum
indício de download de históricos de locais de viagens, números de cartões de
crédito, números de contas bancárias ou datas de nascimento.
Você pode estar certo de que quando o incidente ocorreu, nós
tomamos todas as medidas imediatas para proteger os dados, impedir qualquer
acesso futuro não autorizado e aumentar nossa segurança de informação. Nenhum usuário
específico precisa tomar qualquer medida. No entanto, estamos
monitorando sua conta para proteção adicional contra fraudes. Não há ação alguma
requerida no seu lado, mas encorajamos nossos usuários a regularmente verificar
se há qualquer questão com suas contas. Este e-mail está sendo enviado apenas
para seu conhecimento.
A UBER se desculpa pelo incidente. Nós temos orgulho em
representar da melhor forma possível os interesses de nossos usuários e
motoristas-parceiros no Brasil e estamos comprometidos em manter a integridade
e segurança de sua informação pessoal.
O que aconteceu
Em novembro de 2016, a UBER tomou conhecimento que dois agentes externos
tiveram acesso a determinados dados de usuários armazenados em um provedor
terceirizado. Acreditamos que tal acesso não autorizado começou em 13 de
outubro de 2016 e foi encerrado em 15 de novembro de 2016.
Os arquivos acessados por tais agentes continham informações que
usamos para operar nossos serviços. Para a quase totalidade de usuários, isto
incluiu nome, e-mail e telefone celular associado à sua conta em 2016. Nossos
especialistas externos não identificaram que dados de históricos de viagem, data
de nascimento ou informações de pagamento foram acessadas ou baixadas.
Caso queira entrar em contato sobre esse assunto, entre na seção
Ajuda dentro do seu app, clique em Mais > Questões legais, de privacidade e
outras dúvidas > Perguntas sobre o incidente de segurança de dados ocorrido
em 2016.
Gazeta do Povo
 |
| Para saber mais sobre o livro, clique aqui. |
