Sophos ha commentato la violazione dei dati che ha colpito Uber e che è stata oggetto di notevoli discussioni in questi giorni.
Uber è stata recentemente al centro dell’attenzione per una imponente violazione dati. Ai clienti e agli autisti di Uber, Sophos consiglia di tenere sotto controllo i propri movimenti bancari e di tenersi aggiornati su eventuali aggiornamenti relativi al tipo di dati sottratti dai cybercriminali.
Chester Wisniewski, Principal Research Scientist, Sophos
La violazione dei dati di Uber dimostra, ancora una volta, che l’attenzione per la sicurezza non deve mai venire meno. E’ importante ricordare che non bisogna condividere né archiviare chiavi di accesso nei repository del codice sorgente. Ho la sensazione di aver già visto questo film… anche se di solito le aziende non vengono scoperte mentre cercano di insabbiare questo tipo di attacchi. Lasciando da parte per un attimo il clamore mediatico della vicenda e anche senza considerare il potenziale impatto di un episodio simile in vista della nuova normativa GDPR, il caso UBER è l’ennesimo esempio di un’inadeguata applicazione delle pratiche di sicurezza. Purtroppo, questo tipo di incidente avviene più spesso in contesti lavorativi estremamente flessibili.James Lyne, Cyber Security Advisor, Sophos
Uber non è l’unica, e non sarà l’ultima azienda che tenta di nascondere un cyberattacco o un furto di dati. Non avvisare i clienti non fa che aggravare la situazione, mettendo l’azienda a rischio di ripercussioni legali. Questo è uno dei motivi principali per cui diversi paesi stanno adottando regole stringenti che obblighino le imprese a comunicare tempestivamente gli attacchi subiti e i dati compromessi.