Mentre lo scandalo Facebook continua a tenere banco in tutto il mondo, ecco il secondo caso di “data breach” per un altro dei colossi della Silicon Valley.
Secondo una nota diffusa dalla Federal Trade Commission (FTC), Uber avrebbe violato i dati sensibili di oltre venti milioni di conducenti del servizio digitale di trasporto: nomi, indirizzi e-mail, contatti telefonici e numeri della patente di guida.
Il fatto risalirebbe al 2016, e la società fondata da Travis Kalanick non avrebbe fatto nulla per denunciare l’accaduto.
Non sarebbe la prima volta per Uber. Già nel 2014 uno scandalo coinvolse 57 milioni di clienti. Quattro anni fa la società cercò di nascondere il fatto pagando un riscatto irrisorio di 100mila dollari agli hacker. Sulla questione la FTC sta ancora indagando.
Così Maureen Ohlhausen, presidente della FTC, ha commentato la nuova denuncia: “Dopo aver ingannato i consumatori in materia di privacy e sicurezza, Uber ha aggravato la sua cattiva condotta, non comunicando alla Commissione di aver subito un’altra violazione dei dati nel 2016 proprio mentre la Commissione stava indagando sulla violazione del 2014”.
A far discutere dunque è l’atteggiamento della società di Kalanick, che ha tentato di nascondere ripetutamente l’accaduto.
Non filtrano ancora notizie relative all’entità delle possibili sanzioni che però, interpretando le parole del presidente della FTC, arriveranno con ogni probabilità.
Certo è che per Uber gli ultimi due anni sono stati scanditi da una serie di scandali ed incidenti che ne hanno minato la reputazione, fino a portare alle dimissioni di Kalanick, che ha lasciato il comando a Dara Khosrowshahi.
Aggiornamento
Nella giornata di venerdì 13 aprile, successivamente alla pubblicazione dell’articolo, Uber ha reso noto di aver siglato un accordo con la Federal Trade Commission per chiudere le due indagini per “data breach” del 2014 e del 2016.
Scongiurato quindi il rischio di possibili sanzioni. L’accordo prevede per Uber una serie di obblighi e adempienze per tutelare maggiormente i dati degli utenti e impone al colosso statunitense di comunicare eventuali violazioni alle autorità competenti entro massimo 10 giorni dalla loro scoperta.
