Uber sufrió una violación de seguridad que afectó a 57 millones de clientes
La compañía ocultó la violación de seguridad y pagó a los hackers 100.000 dólares para que eliminasen sus copias de los datos robados.
Uber ha revelado que dos hackers obtuvieron acceso hace un año a datos personales de 57 millones de sus usuarios en todo el mundo y alrededor de 600.000 conductores en Estados Unidos, que estaban almacenados en un servicio en la nube de una tercera compañía. Uber ha mantenido esta violación de seguridad en secreto desde entonces.
Los datos de los clientes incluían nombres, direcciones de correo electrónico y números de teléfonos móviles. La compañía asegura que ninguna otra información, como números de tarjetas de crédito o historial de ubicaciones, ha sido robada.
Por ello, Uber no está aconsejando a los clientes afectados tomar medidas para protegerse. Simplemente notificará a los conductores que sus datos de permiso de conducir fueron robados y les proporcionará protección contra el robo de identidad.
Por si el hecho de que Uber ocultó la violación de seguridad no fuera suficientemente grave, el New York Times asegura que la empresa pagó a los piratas informáticos 100.000 dólares en concepto de rescate para que eliminasen sus copias de los datos robados. Asimismo, la empresa les hizo firmar acuerdos de no dictado y disfrazó todo el asunto como parte de un programa de bonificación de errores.
El robo de datos ocurrió bajo el mandato del ex jefe de seguridad de la compañía Joe Sullivan; anteriormente CSO de Facebook, que ha sido expulsado de Uber.
Esta no es la primera vez que se violan los sistemas de Uber. En mayo de 2014 sufrió un ataque en el que se robaron detalles de 50.000 conductores. A los múltiples frentes abiertos para Uber, se suma ahora la revelación de esta brecha de seguridad que implica que significa que el nuevo CEO Dara Khosrowshahi tendrá que encontrar un nuevo CSO y un nuevo director legal, mientras trabaja para reconstruir la reputación de la empresa en todo el mundo.