Uber no sale de una para meterse en otra. Después de la campaña viral #DeleteUber, la demanda por parte de Google, la "renuncia" de su fundador, los problemas de ataques sexuales, la llegada de un nuevo CEO, así como la carta donde la ex empleada Susan Fowler alegaba una cultura de discriminación y acoso sexual en la compañía, hoy Uber está soltando tremenda bomba al confirmar que fueron hackeados hace unos meses y pagaron a los atacantes para mantener todo en silencio.
Dara Khosrowshahi, CEO de Uber, está confirmando que en octubre de 2016 un grupo de dos hackers (crackers) obtuvieron las credenciales para acceder a la cuenta de Amazon Web Services, de donde descargaron algunos datos pertenecientes a 57 millones de usuarios de la plataforma en todo el mundo, incluidos más de medio millón de conductores.
En serie de eventos desafortunados
Khosrowshahi no sólo confirma el hackeo, sino también el encubrimiento que llevo al despido del jefe de seguridad, Joe Sullivan, y otra persona responsable de la seguridad de los datos que almacena la compañía. Asimismo, confirmó que Uber (no especifica quién y de dónde salió el dinero) pagó 100.000 dólares para que los hackers borraran la información y les permitieran recuperar el control de la seguridad, mientras que todo se mantenía en secreto.
El robo de información consistió, según Khosrowshahi, en datos pertenecientes a 57 millones de usuarios, de donde se extrajeron correos electrónicos, nombres completos y números de teléfono, así como números de licencias de conducir de más 600.000 conductores en Estados Unidos. La compañía asegura que la información de los viajes, ubicación, tarjetas de crédito, fechas de nacimiento y números de seguridad social no habían sido comprometidos durante el ataque.
Según el CEO, la compañía obtuvo pruebas (no especificó cuáles) de que todos los datos descargados por los hackers habían sido destruidos, sin embargos nunca se notificó a los usuarios ni conductores afectados, además de que no se dio aviso a las autoridades, aun cuando la ley lo exige en muchas regiones del mundo.
Pero lo peor de todo es que dentro de la cuenta de Amazon Web Services toda la información estaba sin cifrar, es decir, libre para ser consultada sin ningún filtro de seguridad adicional más allá del usuario y contraseña. En las próximas horas se espera que lleguen las reacciones de los órganos reguladores y los usuarios, ya que se ve difícil que esto quede en una simple disculpa.
Ver 6 comentarios