Clicky

Tras ser pirateada, Uber pagó $ 100.000 para mantener el secreto

Uber hackeada

Es probable que Uber obligue a sus clientes a restablecer sus contraseñas de su aplicación

Uber está en los titulares una vez más, esta vez por ocultar un robo de datos del año pasado que expuso datos personales de 57 millones de clientes y conductores.

El martes Uber anunció que la compañía sufrió un robo masivo de datos en octubre de 2016 que expuso los nombres, direcciones de correo electrónico y números de teléfono de 57 millones de clientes y conductores de Uber junto con números de licencia de conducir de alrededor de 600.000 conductores.

Sin embargo, en lugar de divulgar el robo, la compañía pagó 100.000 dólares en rescates a los dos piratas informáticos que tuvieron acceso a los datos a cambio de mantener el incidente en secreto y borrar la información, según un informe publicado por Bloomberg.

Uber dijo que no fue violado ninguno de sus propios sistemas, pero que dos personas ajenas a la empresa accedieron de manera inapropiada y descargaron 57 millones de datos de conductores y usuarios de Uber que se almacenaron en un servicio de terceros basado en la nube.

El ataque cibernético expuso los nombres y números de licencia de conducir de unos 600.000 conductores en los Estados Unidos y los nombres, correos electrónicos y números de teléfono móvil de alrededor de 57 millones de usuarios de Uber en todo el mundo, que también incluían controladores.

Sin embargo, la compañía dijo que no se tuvo acceso a otros detalles personales, como el historial de ubicaciones del viaje, números de tarjetas de crédito, números de cuentas bancarias, números de seguridad social o fechas de nacimiento.

Uber ocultó 57 millones de robo de datos de los usuarios durante más de un año

Según el informe de Bloomberg, el exdirector general de Uber, Travis Kalanick, se enteró del ciberataque en noviembre de 2016, cuando la empresa estaba negociando con la Comisión Federal de Comercio (FTC) sobre un acuerdo de privacidad.

Entonces, la compañía eligió pagarles a los dos hackers $ 100,000 para eliminar la información robada y guardar silencio sobre el incidente y finalmente accedió al acuerdo con la FTC hace tres meses, sin admitir ningún tipo de delito.

Uber Technologies Inc. solo informó a la FTC sobre el incidente de datos de octubre de 2016 el martes, cuando Bloomberg lo hizo público.

Sin embargo, este pago secreto eventualmente le costó a los ejecutivos de seguridad de Uber sus trabajos por manejar el incidente.

Según los informes, la directora general de Uber, Dara Khosrowshahi, ha pedido la renuncia del jefe de seguridad de Uber, Joe Sullivan, y de uno de sus ayudantes, Craig Clark, que trabajó para mantener el ataque en silencio.

"Nada de esto debería haber sucedido, y no voy a dar excusas por ello. Aunque no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores", dijo Khosrowshahi.

"Estamos cambiando la forma en que hacemos negocios, colocando la integridad en el centro de cada decisión que tomamos y trabajando duro para ganar la confianza de nuestros clientes".

Uber está notificando a las autoridades reguladoras y ofreciendo a los conductores afectados monitoreo de crédito gratuito y protección contra robo de identidad.

La compañía también dice que está monitoreando las cuentas afectadas por actividades fraudulentas y que los pasajeros no necesitan tomar ninguna medida contra este incidente. Es probable que Uber obligue a sus clientes a restablecer sus contraseñas de su aplicación.

Jesus_Caceres