A Uber começou a notificar os 156 mil brasileiros afetados pelo vazamento dos dados da empresa, em 2016. No e-mail enviado aos usuários (veja no final da matéria), a companhia admite que o nome, o endereço de e-mail e o telefone celular associado à conta foram expostos.
A empresa de corridas compartilhadas afirma que os especialistas contratados pela empresa não identificaram indícios de download de histórico de locais de viagens, de números de cartão de crédito e conta bancária nem das datas de nascimento.
Além disso, afirma também não ter identificado nenhuma fraude ou uso indevido dos dados. “Mas queremos garantir que você tenha conhecimento do que ocorreu, já que envolve informações suas”, afirma no email enviado aos afetados.
“Nenhum usuário específico precisa tomar nenhuma medida. No entanto, estamos monitorando sua conta para proteção adicional contra fraudes”, diz a nota enviada por email.
À época do vazamento, a Uber foi acusada de ter pago hackers para ocultar a falha por mais de um ano. A empresa pagou R$ 100 mil para os hackers destruírem os dados roubados dos 57 milhões de usuários.
Acordo
Os brasileiros foram notificados após acordo firmado entre a Uber e a Comissão de Proteção de Dados Pessoais do Ministério Público do Distrito Federal (MPDFT).
O MPFDT enviou ofício à Uber em 23 de janeiro no qual pedia que a empresa esclarecesse o impacto do vazamento nos clientes brasileiros.
Em nota, a Uber informa que decidiu notificar os clientes afetados após a notificação do MPFDT.
“Continuamos a monitorar as contas afetadas -embora não exista nenhuma indicação de que tenha havido fraude ou uso inadequado de informações relacionadas a esse incidente”, afirma em nota enviada à reportagem.
Na nota enviada pela Uber aos clientes, a empresa pediu desculpa pelo que ela classifica como “incidente”.
Íntegra do e-mail enviado aos usuários afetados
Os grifos são da Uber:
Como você sabe, a UBER descobriu um incidente de segurança que ocorreu em 2016. Tratamos deste tema com muita seriedade e trabalhamos com uma empresa especialista terceirizada para entender o impacto do ocorrido. Não identificamos nenhuma fraude ou uso indevido relacionado ao incidente, mas queremos garantir que você tenha conhecimento do que ocorreu, já que envolve informações suas.
Para a quase totalidade dos usuários e motoristas-parceiros afetados, a informação exposta incluiu nome, endereço de e-mail e telefone celular associado à sua conta antes ou durante 2016. Em alguns casos, a informação exposta também incluiu dados coletados ou criados para usuários pela UBER, como os números internos de identificação. Nossos especialistas externos não identificaram nenhum indício de download de históricos de locais de viagens, números de cartões de crédito, números de contas bancárias ou datas de nascimento.
Você pode estar certo de que quando o incidente ocorreu, nós tomamos todas as medidas imediatas para proteger os dados, impedir qualquer acesso futuro não autorizado e aumentar nossa segurança de informação. Nenhum usuário específico precisa tomar qualquer medida. No entanto, estamos monitorando sua conta para proteção adicional contra fraudes. Não há ação alguma requerida no seu lado, mas encorajamos nossos usuários a regularmente verificar se há qualquer questão com suas contas. Este e-mail está sendo enviado apenas para seu conhecimento.
A UBER se desculpa pelo incidente. Nós temos orgulho em representar da melhor forma possível os interesses de nossos usuários e motoristas-parceiros no Brasil e estamos comprometidos em manter a integridade e segurança de sua informação pessoal.
O que aconteceu
Em novembro de 2016, a UBER tomou conhecimento que dois agentes externos tiveram acesso a determinados dados de usuários armazenados em um provedor terceirizado. Acreditamos que tal acesso não autorizado começou em 13 de outubro de 2016 e foi encerrado em 15 de novembro de 2016.
Os arquivos acessados por tais agentes continham informações que usamos para operar nossos serviços. Para a quase totalidade de usuários, isto incluiu nome, e-mail e telefone celular associado à sua conta em 2016. Nossos especialistas externos não identificaram que dados de históricos de viagem, data de nascimento ou informações de pagamento foram acessadas ou baixadas.
Caso queira entrar em contato sobre esse assunto, entre na seção Ajuda dentro do seu app, clique em Mais > Questões legais, de privacidade e outras dúvidas > Perguntas sobre o incidente de segurança de dados ocorrido em 2016.