¿Ha usado Uber? Unos ‘hackers’ se robaron la información de millones de usuarios y conductores
Los perfiles de 57 millones de usuarios de Uber en todo el mundo fueron pirateados en octubre del 2016 por dos hackers que burlaron los sistemas de seguridad de la compañía.
Aunque la información fue revelada este martes por Dara Khosrowshasi, presidente ejecutivo de Uber, la compañía supo de lo ocurrido desde el primer momento, según un informe de la agencia Bloomberg.
Khosrowshasi informó en un comunicado de prensa que los nombres, correos electrónicos y números de teléfono móvil de sus usuarios fueron hackeados, así como 600,000 números de licencia de conducción de sus choferes.
La información de tarjetas de crédito, números de Seguro Social y datos de ubicación de cada usuario no fueron pirateados, aseguró la compañía en el comunicado.
Khosrowshasi, quien asumió la presidencia de Uber en septiembre, lamentó el incidente y aseguró que “no hay excusa y nada de esto debió haber pasado”.
Sin embargo, Bloomberg reveló que Uber habría pagado $100,000 a los responsables del robo de la información para que eliminaran los datos y no hicieran público el ciberataque.
Aunque la compañía cree que la información de sus usuarios y conductores nunca se usó, se negó a revelar las identidades de los hackers.
El informe de Bloomberg va más allá y revela cómo ocurrió el ataque: los dos piratas informáticos penetraron un sitio de codificación GitHub privado usado por ingenieros de software de Uber y usaron las credenciales de acceso para obtener datos almacenados en una cuenta de Amazon Web Services.
Allí descubrieron un archivo de información con datos tanto de conductores como de usuarios, por lo que enviaron un correo electrónico a Uber pidiendo dinero.
Uber les habría pagado en ese momento $100,000 a cambio de su silencio y de no usar los datos.
Aunque las leyes estatales y federales obligan a las empresas a notificar a las personas y a las agencias gubernamentales cuando ocurren un robo de datos confidenciales, Uber reconoció que no lo hizo.
“En el momento del incidente tomamos medidas inmediatas para proteger los datos y cerrar el acceso no autorizado”, dijo Khosrowshasi, quien asumió la presidencia de la compañía en septiembre pasado.
“Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores”, añadió.
Uber planea publicar una declaración a sus usuarios en la que les garantizaría que “no hay ninguna evidencia de fraude o uso indebido de datos relacionado con el incidente”.
Siga a Catalina Ruiz Parra en Twitter: @catalinaruiz.
Esta historia fue publicada originalmente el 21 de noviembre de 2017, 5:59 p. m. with the headline "¿Ha usado Uber? Unos ‘hackers’ se robaron la información de millones de usuarios y conductores."