Uber pagó por ocultar una filtración de datos que afectó a 57 millones de usuarios

Uber pagó por ocultar una filtración de datos que afectó a 57 millones de usuarios

22 noviembre, 2017
|
Actualizado: 22 noviembre, 2017 7:39
|

Uber desveló una filtración cibernética que la compañía había mantenido en secreto hasta ahora y que en 2016 afectó a los datos personales de 57 millones de sus usuarios y conductores en todo el mundo.

Por medio de un comunicado de prensa, el consejero delegado de Uber, Dara Khosrowshahi, que llegó al cargo el pasado agosto, mostró hoy su predisposición a ser «honestos» y «transparentes» y a «trabajar para reparar errores pasados».

Así detalló que dos individuos ajenos a la empresa accedieron a las bases de datos de Uber y fueron capaces de descargar información de 57 millones de usuarios de Uber en todo el mundo, incluyendo sus nombres, direcciones de correo electrónico y números de teléfono.

Dentro de esa cantidad figuraron, además, 600.000 conductores de Uber en Estados Unidos, cuyos números de carné de conducir, la forma de identificación más habitual en este país, también fueron robados por los «hackers».

David Emm, analista principal de seguridad de Kaspersky Lab ha afirmado que «Los usuarios que confíen información privada a empresas deben estar seguros de que se van a guardar de forma segura. Cuando se produce una brecha como ésta, recuperar y reconstruir la confianza de los clientes es proceso largo en el tiempo.

Al pagar dinero a los ciberdelincuentes Uber está estableciendo un peligroso precedente que incentiva aún más a los ciberdelincuentes. Con el GDPR las multas aumentarán hasta el 4% de la facturación anual y es posible que veamos más casos de ciberdelincuentes chantajeando a las empresas si el pago solicitado es considerablemente menor que la multa a la que tendrían que enfrentarse si reportan el incidente».

La agencia Bloomberg aseguró que Uber, pese a tener la obligación legal de informar a las autoridades acerca del ataque informático, pagó 100.000 dólares a los «hackers» para que eliminaran los datos obtenidos y mantuvieran silencio sobre lo ocurrido.

Khosrowshahi aclaró que los expertos no creen que los piratas informáticos consiguieran números de tarjeta de crédito o bancarios, datos de la Seguridad Social o historiales de viaje de los usuarios.

«Quizá te preguntes por qué estamos hablando de esto ahora, un año después. Yo me hice la misma pregunta, así que inmediatamente pedí una investigación exhaustiva sobre lo que sucedió y cómo fue manejado», indicó el consejero delegado.

Tras examinar lo ocurrido, Khosrowshahi dijo que dos de los empleados que lideraron la respuesta al ataque cibernético ya no están en la compañía, y afirmó que Uber ya ha notificado el incidente a las autoridades reguladoras.

Según Bloomberg, Uber despidió a su jefe de la oficina de seguridad, Joe Sullivan, y a uno de sus subalternos por sus roles a la hora de mantener en secreto el incidente.

«Nada de esto debería haber pasado y no voy a poner excusas por ello. A pesar de que no puedo borrar el pasado, me puedo comprometer en nombre de cada empleado de Uber que aprenderemos de nuestros errores», agregó Khosrowshahi.

Noticias Relacionadas: