miércoles, 22 de noviembre de 2017

Uber encubre la filtración de 57 millones de datos personales tras un 'hackeo'

El equipo de seguridad de la compañía de transporte pagó a los piratas informáticos 100.000 dólares para que no divulgaran los datos robados.


La empresa internacional de transporte privado Uber Technologies Inc. sufrió un ataque cibernético masivo en octubre de 2016, pero ocultó el hecho durante más de un año, informa Bloomberg.

Los 'hackers' lograron burlar los sistemas de seguridad informática de la compañía y obtuvieron acceso a los nombres, direcciones de correo electrónico y números de teléfono de 50 millones de clientes de Uber por todo el mundo.



También se accedió a la información personal de aproximadamente siete millones de conductores, incluidos unos 600.000 números de licencia de conducir de EE.UU.

¿Quieren dinero? Pues dinero tendrán


Tras el incidente, Uber tenía la obligación legal de informar sobre el ataque cibernético: un mosaico de leyes estatales y federales exige en EE.UU. que las empresas notifiquen a las personas afectadas y a las agencias gubernamentales cuando se producen infracciones de datos personales.

En vez de ello, la compañía pagó a los piratas informáticos 100.000 dólares a cambio de que eliminaran los datos y mantuvieran la brecha en silencio.



El responsable de esta respuesta al ataque resultó ser Joe Sullivan, el entonces jefe de seguridad de Uber. La investigación del proceder de su equipo fue encargada por la junta de Uber a un bufete de abogados externo.

Como resultado, esta semana Sullivan y uno de sus ayudantes han sido despedidos por la empresa de transporte, después de que se revelaran sus papeles en el encubrimiento del 'hackeo'.

Y ahora encubren a los 'hackers'


"Nada de esto debería haber sucedido, y no voy a poner excusas para ello", dijo Dara Khosrowshahi -quien asumió el cargo de directora ejecutiva en septiembre- en un comunicado enviado a Bloomberg por correo electrónico. "Estamos cambiando la forma en que hacemos negocios", aseguró la mujer.

Al mismo tiempo, Uber se negó a revelar las identidades de los piratas informáticos, ya que según la empresa la información robada nunca llegó a ser usada por estos.


  • Uber se ha ganado una dudosa reputación por incumplir las reglamentaciones en áreas donde opera desde su fundación en 2009.
  • En EE.UU. se le han abierto al menos cinco investigaciones criminales sobre posibles sobornos, 'software' ilícito, esquemas de precios cuestionables y robo de la propiedad intelectual de un competidor, según varias fuentes.
  • La compañía con sede en San Francisco también enfrenta docenas de demandas civiles.