WASHINGTON E SAN FRANCISCO - Um vazamento de dados, em 2016, expôs nomes, telefones e e-mails de mais de 20 milhões de pessoas que usam os serviços do Uber nos EUA, disseram autoridades federais americanas nesta quinta-feira.

A Comissão Federal de Comércio (FTC, na sigla em inglês) também criticou a empresa por não ter revelado a falha antes. A FTC disse que a Uber falhou em divulgar o vazamento no ano passado, quando a agência investigou e aplicou sanções à companhia por uma falha similar que aconteceu em 2014.

“Após enganar consumidores sobre suas práticas de privacidade e segurança. a Uber agravou sua má conduta”, disse Maureen Ohlhausen, presidente da FTC exercício.

Ela anunciou uma expansão do acordo do ano passado com a empresa e disse que o novo pacto foi “desenhado para garantir que o Uber não se engaje em más condutas similares no futuro”.

No vazamento de 2016, invasores em um serviço de armazenamento de dados gerenciado pela Amazon obteve dados pessoais não encriptados de passageiros e motoristas do Uber nos EUA, incluindo: 25,6 milhões de nomes endereços de e-mail, 22,1 milhões de nomes e números de celular, e 607 mil nomes e números de carteira de motorista, segundo a queixa da FTC.

Pelo acordo revisado, o Uber fica sujeito a penalidades civis se falhar em notificar a FTC de futuros incidentes. A empresa também deve apresentar auditorias de sua segurança de dados, informou a agência.