I clienti ci amano

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Fuga di dati Uber
    Migliaia di clienti si fidano di noi
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Fuga di dati Uber
    Nessuna commissione anticipata
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Fuga di dati Uber
    ≈ Tasso di successo dell'85%
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Fuga di dati Uber
    Siamo internazionali

Introduzione

Immagina di chiedere un passaggio su Uber, affidando alla piattaforma le tue informazioni personali. Ora, immagina che quelle stesse informazioni siano nelle mani degli hacker. Nel 2016 Uber ha subito una massiccia violazione dei dati, che ha colpito 57 milioni di utenti e autisti in tutto il mondo. La violazione è stata tenuta nascosta per oltre un anno e Uber ha pagato un riscatto di 100.000 dollari agli hacker per cancellare i dati rubati. Questo incidente non solo ha sollevato dubbi sull’impegno di Uber nei confronti della privacy e della sicurezza degli utenti, ma ha anche evidenziato i potenziali rischi delle piattaforme digitali. Approfondiamo questo incidente.

Spiegazione della violazione dei dati di Uber

Cosa è successo?

Nel 2016 Uber ha subito un’enorme violazione dei dati, compromettendo le informazioni personali di 57 milioni di utenti e autisti in tutto il mondo. La violazione è stata tenuta segreta per oltre un anno perché Uber ha pagato agli hacker un riscatto di 100.000 dollari per rimuovere i dati rubati e mantenere l’evento privato. Questa mancanza di apertura ha messo in dubbio la dedizione di Uber alla privacy e alla sicurezza dei consumatori.

Le persone colpite comprendono sia utenti che autisti di Uber, per un totale di 57 milioni di account. Le informazioni rubate contenevano nomi, indirizzi e-mail e numeri di telefono di utenti Uber di tutto il mondo. Inoltre, l’hacking ha compromesso i numeri di licenza di circa 600.000 autisti negli Stati Uniti. Questi dati sensibili potrebbero essere sfruttati per furti di identità o altre azioni illegali.

Questa violazione della privacy è avvenuta nell’ottobre 2016 ed è stata scoperta nel novembre 2017. La violazione è durata diverse settimane e si è verificata a causa di hacker che hanno sfruttato una vulnerabilità nei sistemi di Uber relativa a un sito di codifica privato GitHub utilizzato dagli ingegneri software dell’azienda. Questo evento ha sottolineato l’importanza di forti misure di cybersecurity. È necessario che le aziende divulghino rapidamente tali incidenti di hacking agli utenti interessati e alle autorità di regolamentazione, in nome della trasparenza. Ciò è utile anche per ridurre i danni potenziali e mantenere la fiducia degli utenti. Di seguito è riportata la cronologia completa della violazione della privacy da parte di Uber.

Timeline

  • 2023 (aprile): Violazione dei dati sensibili degli autisti di Uber. Lo studio legale di Uber, Genova Burns, segnala una violazione dei dati che ha compromesso i numeri di previdenza sociale e i codici fiscali degli autisti. L’entità della violazione non è stata resa nota.
  • 2022 (dicembre): Una violazione di fornitori terzi colpisce Uber. Una violazione presso Teqtivity, un fornitore di terze parti, fa trapelare i dati di 77.000 dipendenti di Uber, oltre a rapporti interni e forse codice sorgente. Uber conferma che non sono stati coinvolti i dati dei clienti.
  • 2022 (settembre): Uber compromessa da un hacker affiliato a Lapsus$. L’hacker ottiene un ampio accesso ai sistemi interni di Uber, compreso il codice sorgente e i canali di comunicazione. Uber riferisce di non aver avuto accesso a dati sensibili degli utenti e collega la violazione al gruppo Lapsus$.
  • 2020 (agosto): Uber mangia i dati degli utenti nel Dark Web. La società di cybersicurezza Cyble scopre informazioni personali di clienti e autisti di Uber Eats sul dark web, per un totale di circa 579 file di clienti e 100 di autisti.
  • 2018 (settembre): Uber patteggia 148 milioni di dollari per la violazione dei dati nascosti. Uber conclude un accordo con la FTC per non aver rivelato una violazione dei dati del 2016, accettando di pagare 148 milioni di dollari e di implementare un programma completo sulla privacy.
  • 2017 (novembre): Svelata la copertura della violazione dei dati di Uber del 2016. Bloomberg rivela l’occultamento da parte di Uber di una violazione del 2016 che ha coinvolto 57 milioni di dati di clienti, portando al riconoscimento pubblico da parte dell’amministratore delegato Dana Khosrowshahi e a misure per prevenire future violazioni.
  • 2017 (agosto): Uber patteggia con la FTC. Uber patteggia con la FTC per questioni di privacy legate a “God View” e a una violazione dei dati del 2014, con un successivo ritiro dovuto alla mancata divulgazione della violazione del 2016.
  • 2016 (dicembre): Uber nasconde la violazione dei dati e paga gli hacker. Uber paga 100.000 dollari agli hacker per cancellare i dati rubati di 57 milioni di clienti e tiene segreto l’incidente, con conseguenze legali e dimissioni di dirigenti.
  • 2016 (dicembre): Una causa sostiene che Uber abbia tracciato celebrità e politici. Un’azione legale sostiene che i dipendenti di Uber abbiano impropriamente tracciato persone di alto profilo utilizzando “God View”, oltre ai problemi di privacy degli utenti dovuti alle autorizzazioni dell’app.
  • 2014 (novembre): La “God View” di Uber usata per tracciare i giornalisti. Uber subisce il contraccolpo dell’uso di “God View” per tracciare la posizione di un giornalista di Buzzfeed, con conseguente multa di 20.000 dollari per violazione della privacy.
  • 2014 (maggio): Una violazione dei dati espone 100.000 record di utenti Uber. L’errore di un ingegnere software di Uber porta un hacker ad accedere a oltre 100.000 record di utenti memorizzati in chiaro su un server di Amazon Web Services.
  • 2011 (settembre): La “God View” di Uber mostra le posizioni degli utenti. I dirigenti di Uber utilizzano “God View” in occasione di una festa di lancio per mostrare in tempo reale la posizione di utenti specifici, suscitando preoccupazioni per la privacy.

Ci sarà un risarcimento?

È comune che le violazioni di dati su larga scala comportino un risarcimento per le persone colpite. L’importo esatto dell’indennizzo di Uber può variare in base a fattori quali l’ubicazione dell’utente e la portata dei dati violati.

zero | Fuga di dati Uber

Nessuna vittoria, nessuna parcella. La nostra parcella viene detratta dal risarcimento che otterremo per te, quindi non avrai nulla da perdere. Prova ora ➡️

Sono stato coinvolto?

Se sei stato colpito, dovresti ricevere una lettera di notifica della violazione dei dati entro 72 ore dalla scoperta. Ma ci sono stati casi in cui queste notifiche non sono state inviate per proteggere l’immagine dell’azienda ed evitare di identificare gli utenti che potrebbero avere diritto a un risarcimento. Quindi, in caso di fuga di dati, è più intelligente compilare il modulo e aderire alla richiesta di risarcimento a prescindere.

Cosa fare

Se ritieni di essere stato colpito o stai solo esplorando le tue opzioni, puoi verificare in modo semplice e veloce la tua eleggibilità e l’importo del risarcimento con il nostro velocissimo  Servizio di controllo per la violazione dei dati. In meno di 2 minuti, saprai quanto denaro puoi ottenere e sarai in grado di richiedere il risarcimento. Provare per credere!

Procedimenti legali e accordo con Uber

I problemi legali di Uber relativi alle violazioni dei dati hanno lasciato una scia di accordi e azioni normative. Ad esempio, nell’aprile 2023, le informazioni sensibili degli autisti di Uber sono state violate attraverso il suo partner legale Genova Burns, il che indica che l’azienda deve affrontare continui problemi. L’incidente ha comportato possibili violazioni delle norme sulla privacy, ma a ottobre 2023 non sono state registrate altre violazioni di dati.

L’hacking di Uber del dicembre 2022, che ha comportato la compromissione delle informazioni di 77.000 lavoratori di Uber tramite un fornitore terzo, ha sollevato dubbi sulle misure di sicurezza di terzi. L’hack del gruppo Lapsus$ contro Uber nel settembre 2022 ha rivelato il codice sorgente e i database interni, rivelando vulnerabilità e probabili violazioni delle norme sulla protezione dei dati degli utenti.

Gli accordi legali raggiunti da Uber riflettono la gravità di queste violazioni dei dati. Il contenzioso finanziario da 148 milioni di dollari con la FTC nel settembre 2018, che comprendeva le violazioni di dati del 2014 e del 2016, ha evidenziato la necessità di Uber di divulgare tempestivamente tali eventi. L’accordo richiedeva un programma di privacy efficace, sottolineando la necessità di misure preventive.

La rivelazione nel 2017 di un insabbiamento di una violazione dei dati alla fine del 2016 ha comportato il pagamento di 100.000 dollari agli hacker e le relative spese legali. Inoltre, l’accordo della FTC per 20 milioni di dollari dell’agosto 2017, che ha affrontato problemi di privacy come la famosa “God View” e l’hack del maggio 2014, ha rivelato le implicazioni delle mancanze di Uber in materia di sicurezza dei dati e privacy.

Come richiedere un risarcimento a Uber

Se vuoi un risarcimento per la violazione dei dati, devi unirti a una causa collettiva, nota anche come class action. Lavorerai con un partner per le controversie finanziarie che si occuperà di tutto. Esatto, siamo noi! Il tuo compito è solo quello di fare domanda e poi aspettare di ottenere i soldi.

Remunzo si occupa di tutto il duro lavoro: prepariamo la causa e portiamo le società in tribunale per te. Le aziende non vogliono pagare facilmente, ma Remunzo combatterà duramente per ottenere il tuo risarcimento. Quando ci si unisce a migliaia di altre persone in una causa come questa, è più probabile che la società paghi e che l’importo del risarcimento per persona, cioè quanto riceverai, sia più alto.

Remunzo ti terrà aggiornato sullo stato dell’accordo. Devi avere pazienza perché possono passare mesi prima che i pagamenti del risarcimento vengano effettuati e che tu venga pagato.

Verifica rapidamente la tua eleggibilità e l’importo del risarcimento con il nostro semplice Servizio di controllo per la violazione dei dati. In meno di 2 minuti saprai quanto denaro puoi ottenere e potrai richiedere un risarcimento. Prova!

attention | Fuga di dati Uber

Richiedi il tuo risarcimento per violazione dei dati! Compila il nostro semplice modulo in 2 minuti e scopri il tuo potenziale risarcimento.

Impatto della violazione dei dati di Uber sugli utenti

Le violazioni dei dati di Uber, in particolare quella dell’aprile 2023 quando sono trapelati i dati sensibili dei conducenti, hanno avuto un forte impatto sugli utenti. Gli utenti sono stati sensibilizzati sulla vulnerabilità delle loro informazioni personali. Questo ha fatto sì che gli autisti fossero preoccupati per il furto d’identità e le frodi, poiché sono stati esposti dati come i numeri di previdenza sociale. Uber e il suo studio legale non hanno detto esattamente quanti autisti sono stati colpiti, lasciando molti utenti nell’incertezza di quanti dati siano stati compromessi.

Nel corso degli anni, ci sono state diverse fughe di notizie sulla privacy di Uber, che hanno fatto vacillare la fiducia degli utenti. Queste violazioni non riguardano solo i singoli utenti, ma evidenziano problemi più ampi relativi alla gestione della sicurezza dei dati da parte di Uber. La fuga di dati di Uber del 2022, che ha coinvolto un fornitore terzo, ha interessato non solo gli utenti di Uber, ma anche i dipendenti e i partner. Ciò evidenzia la necessità di migliorare le misure di sicurezza nel settore del ride-sharing, e non solo, per proteggere le informazioni di tutti.

Con l’esposizione di dati sensibili come nomi, e-mail e numeri di telefono, gli utenti sono esposti al rischio di furto d’identità, truffe e violazione della privacy. Le informazioni rubate possono essere utilizzate da malintenzionati per reati come l’impersonificazione e la frode, causando perdite di denaro e danni alla reputazione sia degli utenti che delle organizzazioni collegate. L’indagine Varonis del 2022 indica che solo il 7% dei 1000 partecipanti americani si fida dei servizi di rideshare come Uber. Dopo gli episodi di violazione della privacy di Uber, gli utenti sono diventati più attenti e hanno riflettuto sull’utilizzo della piattaforma. Questo dimostra come le violazioni dei dati possano influenzare le persone e l’intero sistema nel mondo digitale.

Risposta di Uber e cambiamenti nella sicurezza dei dati

In risposta alle violazioni dei dati, Uber ha adottato misure significative per migliorare la sicurezza dei dati e ricostruire la fiducia degli utenti. L’azienda ha nominato un nuovo Chief Security Officer per supervisionare e migliorare le pratiche di sicurezza dei dati. L’azienda ha inoltre potenziato i controlli periodici sulla sicurezza per identificare e risolvere le vulnerabilità e prevenire future violazioni. Queste risposte riflettono l’impegno di Uber a rafforzare le proprie misure di protezione dei dati e a dimostrare la propria dedizione alla salvaguardia delle informazioni degli utenti.

Le misure adottate da Uber sono in linea con l’importanza della risposta dell’azienda alle violazioni dei dati per garantire la sicurezza degli utenti e la protezione dei dati. L’amministratore delegato dell’azienda, citato in un post sul blog: “Stiamo cambiando il nostro modo di fare business, mettendo l’integrità al centro di ogni nostra decisione e lavorando duramente per guadagnare la fiducia dei nostri clienti” Questo dimostra che gli sforzi di Uber non mirano solo a prevenire futuri hackeraggi, ma significano anche un impegno più ampio nei confronti della fiducia e della privacy degli utenti.

Le azioni di Uber, al di là dei risarcimenti, dimostrano l’impegno per la sicurezza degli utenti. Al di là del potenziale contenzioso finanziario, Uber ha implementato funzioni di sicurezza per prevenire incidenti simili e ha apportato modifiche strutturali per migliorare la sicurezza generale dei dati. Le risposte di Uber riflettono una tendenza del settore in cui le aziende riconoscono l’importanza della protezione dei dati degli utenti e adottano misure per costruire e mantenere la fiducia degli utenti.

Implicazioni future e impatto sul settore

Le violazioni dei dati nel settore del ride-sharing hanno conseguenze di vasta portata, che si ripercuotono sulla fiducia degli utenti, sulle pratiche commerciali e sul controllo normativo. La risposta di Uber alle violazioni dei dati, in particolare l’incidente del dicembre 2016, è un esempio cruciale, che evidenzia la necessità di solide misure di sicurezza informatica in tutto il settore. La decisione di pagare gli hacker 100.000 dollari e di tenere l’incidente sotto copertura ha sollevato preoccupazioni sulla trasparenza e sulle pratiche etiche. La successiva rivelazione dell’incidente ha portato alle dimissioni del Chief Security Officer Joe Sullivan, che ha dovuto affrontare accuse di ostruzione della giustizia e frode telematica.

Uber ha affrontato un grave problema in passato, quando è stato rivelato che i dipendenti utilizzavano uno strumento chiamato “God View” per tracciare gli utenti senza il loro permesso. Secondo un articolo di Forbes, Uber avrebbe consentito l’uso improprio di informazioni sensibili, come il pedinamento degli utenti per il divertimento dei frequentatori delle feste. Questo scandalo ha costretto l’industria del ride-sharing a ripensare il modo in cui gestisce i dati.

Ora le aziende stanno lavorando per essere più trasparenti, responsabili ed etiche nell’uso delle informazioni degli utenti. Questo cambiamento non è solo una reazione, ma una mossa intelligente per riconquistare la fiducia degli utenti ed evitare problemi legali. L’attenzione è rivolta a mantenere i dati degli utenti al sicuro e a rispettare la privacy, facendo in modo che gli utenti si sentano al sicuro quando utilizzano questi servizi.

Altri casi famosi di violazione della privacy

Uber non è l’unica ad aver subito un furto di dati. Centinaia di altre aziende hanno subito o subiranno violazioni di dati. Pertanto, consigliamo vivamente di utilizzare il nostro Calcolatore di risarcimento. Questo strumento ti aiuterà a scoprire a quante richieste di risarcimento hai diritto e quanto denaro potresti ottenere. E noi possiamo aiutarti a ottenerlo facilmente.

Conclusione

In sintesi, la violazione dei dati di Uber del 2016, tenuta segreta per oltre un anno, ha compromesso le informazioni personali di 57 milioni di utenti e autisti in tutto il mondo, sollevando preoccupazioni sulla privacy e sulla sicurezza. I procedimenti legali e gli accordi hanno evidenziato la gravità delle violazioni, con multe e la necessità di una maggiore trasparenza. Uber ha risposto nominando un nuovo Chief Security Officer e implementando misure di sicurezza più severe, sottolineando l’impegno a garantire la fiducia e la privacy degli utenti. Queste azioni sottolineano l’importanza che le aziende diano priorità alla protezione dei dati e alla sicurezza degli utenti nell’attuale panorama digitale.

Domande frequenti

Come minimizzare o prevenire l’impatto della violazione dei dati?

L’utilizzo di carte di pagamento virtuali con limiti di spesa e indirizzi e-mail unici per i diversi servizi può ridurre notevolmente il rischio di violazione dei dati. Le carte virtuali monouso proteggono i tuoi dati finanziari, mentre gli indirizzi e-mail personalizzati (come “yourname+service@gmail.com”) aiutano a identificare i servizi compromessi. Queste strategie aggiungono livelli di sicurezza, riducendo al minimo l’impatto delle violazioni sui vostri dati personali e finanziari.

Cosa fare dopo una violazione dei dati?

In caso di violazione dei dati, modifica immediatamente le password degli account interessati, rendendole forti e uniche. Attiva l’autenticazione a due fattori per una maggiore sicurezza. Controlla i tuoi estratti conto e i rapporti di credito per individuare eventuali attività insolite. Avvisa la tuabanca o il fornitore della carta di credito di potenziali frodi. Fai attenzione alle truffe di phishing dopo la violazione e prendi in considerazione il congelamento del credito. Infine, segnala l’incidente alle autorità competenti.

Che cos’è un avviso di violazione dei dati?

Un avviso di violazione dei dati è un avviso ufficiale di un’organizzazione alle persone i cui dati personali, comprese le password potenzialmente compromesse, potrebbero essere stati esposti in una violazione della sicurezza. Spesso questo avviso può seguire gli avvisi di servizi come Apple o Google che indicano “Questa password è apparsa in una fuga di dati“. L’avviso illustra la natura della violazione, i tipi di dati interessati, i rischi potenziali e le azioni correttive dell’organizzazione. L’avviso consiglia misure di protezione come la modifica delle password e il monitoraggio dei rapporti di credito per ridurre i danni.

Posso fare causa e come partecipare a un’azione legale collettiva?

Sì, puoi fare causa per una violazione dei dati. Con Remunzo, unirsi a una causa collettiva attiva è facile. Verifica la tuaidoneità sulla nostra piattaforma e, se il tuo caso è attivo, puoi unirti alla causa. Remunzo gestisce tutti i procedimenti legali e le trattative per un accordo. Questi processi possono richiedere del tempo, ma noi ti terremo aggiornato. Utilizza il nostro rapido controllo delle perdite di dati per verificare se hai i requisiti per aderire e richiedere un risarcimento.

Quando mi verrà pagato l’indennizzo per la violazione dei dati?

I tempi per ricevere il pagamento di una transazione per violazione di dati variano, e spesso richiedono diversi mesi dopo il raggiungimento dell’accordo. Fattori come la complessità del caso, il numero di ricorrenti e le procedure legali influiscono sulle tempistiche. Remunzo ti terrà informato sull’andamento della transazione, ma la pazienza è fondamentale perché questi processi possono essere lunghi.

Fonti

  1. Una lezione da Uber: proteggete gli ambienti software non di produzione [Internet]. Commissione federale del commercio. 2018. Disponibile da: https://www.ftc.gov/policy/advocacy-research/tech-at-ftc/2018/04/lesson-uber-secure-your-non-production-software-environments
  2. Buckbee M. Analisi della reputazione aziendale dopo una violazione dei dati [Internet]. Varonis. 2022. Disponibile da: https://www.varonis.com/blog/company-reputation-after-a-data-breach
  3. Cakebread C. La violazione dei dati di Uber è stata relativamente piccola rispetto a quella di Yahoo. Business Insider [Internet]. 2017 Nov 22; Disponibile da: https://www.businessinsider.com/how-uber-data-breach-compares-to-other-hacks-charts-2017-11
  4. Heiligenstein MX. Violazioni dei dati di TikTok: Cronologia completa fino al 2023 [Internet]. Firewall Times. 2023. Disponibile da: https://firewalltimes.com/tiktok-data-breach-timeline/
  5. Hill K. “GOD VIEW”: Uber avrebbe pedinato gli utenti per il piacere di vedere i Party-Goers (aggiornamento). Forbes [Internet]. 2014 Oct 3; Disponibile da: https://www.forbes.com/sites/kashmirhill/2014/10/03/god-view-uber-allegedly-stalked-users-for-party-goers-viewing-pleasure/?sh=18c48ca03141
  6. Somerville H. Uber pagherà 148 milioni di dollari per risolvere la copertura della violazione dei dati con gli Stati Uniti. Reuters Japan [Internet]. 2018 Sep 26; Disponibile da: https://jp.reuters.com/article/amp/idUKKCN1M62BR/
  7. Uber Newsroom [Internet]. Disponibile da: https://www.uber.com/newsroom/2016-data-incident/
  8. Uber Newsroom [Internet]. Disponibile da: https://www.uber.com/newsroom/security-update/
  9. Uberoi A. Cyber-attacco di Uber: una timeline in diretta [Internet]. Disponibile da: https://www.cm-alliance.com/cybersecurity-blog/uber-cyber-attack-crowdsourced-timeline
  10. Wright R. L’insabbiamento della violazione dei dati di Uber: Una cronologia degli eventi. Sicurezza [Internet]. 2020 Aug 31; Disponibile da: https://www.techtarget.com/searchsecurity/news/252488361/The-Uber-data-breach-cover-up-A-timeline-of-events

Condividi questo

newsletter | Fuga di dati Uber

Rimaniamo nel giro

    L'invio implica il consenso alla nostra politica sulla privacy
    | Fuga di dati Uber

    Autore

    Il nostro team conta più di 80 avvocati qualificati, provenienti da 8 paesi, e numerosi studi legali partner che si occupano delle tue richieste di risarcimento. Puoi fidarti di noi! Per una presentazione più dettagliata del nostro team, ti invitiamo a visitare la pagina dedicata. Stiamo lavorando per creare un mondo in cui portare le grandi aziende in tribunale sia semplice e a portata di pochi clic per tutti, a prescindere dal denaro, dalle competenze o dal background. Il nostro obiettivo è costruire un futuro in cui sia facile per tutti difendere i propri diritti e ottenere giustizia.