La notizia è arrivata nella tarda serata di ieri, il fatto risale a più di un anno fa. A ottobre 2016, Uber ha subìto un mega attacco hacker che ha coinvolto i dati di 57 milioni di clienti in tutto il mondo. La multinazionale per il trasporto privato ha tenuto nascosto il cyber attacco per più di un anno, preferendo pagare – illegalmente – un riscatto di 100.000 dollari. Piratati nomi, email, numeri di telefono (di 50 milioni di clienti e 7 milioni di autisti) e i dati della patente di 600.000 americani.

Uber garantisce che non sarebbero stati trafugati altri dati sensibili – come i numeri delle carte di credito, i numeri della previdenza sociale o i particolari dei tragitti effettuati – e ad oggi si è rifiutata di svelare l’identità degli hacker, licenziando però il capo della sicurezza, Joe Sullivan (arrivato in Uber da Facebook nel 2015), e uno dei suoi vice per aver taciuto e gestito, evidentemente male, la vicenda.

A gennaio del 2016, lo Stato di New York aveva inflitto a Uber una multa di 20.000 dollari per aver taciuto un altro hackeraggio nel 2014. Da quando l’azienda è stata fondata nel 2009, la giustizia Usa ha aperto almeno 5 indagini contro Uber. Indagini che vanno dal pagamento di mazzette all’uso di software illeciti, passando per furto di proprietà intellettuali. A queste, si aggiungono le cause civili da parte di diversi governi in tutto il mondo, che alla fine hanno vietato a Uber di lavorare nei loro Paesi.

Il nuovo boss della multinazionale, Dara Khosrowshahi, aveva dichiarato già tempo fa di voler cambiare Uber, commentando così la notizia dell’ultimo attacco hacker: “Mentre non posso cancellare il passato, posso impegnarmi a nome dei dipendenti di Uber che impareremo dai nostri errori”. Per mettere al sicuro i dati della società (e dei suoi clienti), la Khosrowshahi ha assunto come consulente Matt Olsen, ex consigliere generale della National Security Agency e direttore del National Counterterrorism Center, affidando alla Mandiant, azienda specializzata in cybersicurezza, l’incarico di indagare sull’attacco hacker di ottobre 2016.