Uber

Empresas & Mercados

Uber revela ciberataque que expuso datos de 57 millones de usuarios

Bloomberg 21/11/2017

El robo de datos de más de 57 millones de usuarios por parte de hackers reveló la compañía Uber durante esta jornada. Una violación masiva que la empresa ocultó durante más de un año.

Esta semana, la compañía de viajes en automóviles removió a Joe Sullivan, jefe de seguridad, y a uno de sus ayudantes, a quienes se les acusa de haber mantenido oculta esta práctica.

Los datos que fueron comprometidos, a raíz del ataque de octubre de 2016, incluyeron nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios de Uber en todo el mundo, dijo la compañía a Bloomberg el martes. También se accedió a la información personal de aproximadamente 7 millones de conductores, incluidos unos 600,000 números de licencia de conducir de EE. UU. No se tomaron números de Seguridad Social, detalles de la tarjeta de crédito, información de ubicación del viaje u otros datos, dijo Uber.

En el momento del incidente, Uber estaba negociando con los reguladores de los EE. UU. investigando reclamos por separado de violaciones de privacidad. Uber ahora dice que tenía la obligación legal de informar el hackeo a los reguladores y a los conductores cuyas licencias se tomaron. En cambio, la compañía pagó a los piratas informáticos US$100,000 para eliminar los datos y mantener la brecha en silencio. Uber dijo que cree que la información nunca se usó, pero se negó a revelar las identidades de los atacantes.

“Nada de esto debería haber sucedido, y no voy a poner excusas para ello”, dijo Dara Khosrowshahi, quien asumió el cargo de directora ejecutiva en septiembre, en un comunicado enviado por correo electrónico. “Estamos cambiando la forma en que hacemos negocios”.