Uber ocultó un robo de datos en 2016 que afecta a 57 millones de personas

Uber ocultó un robo de datos en 2016 que afecta a 57 millones de personas

Acaba de hacerse público en un comunicado en el que se desvela que llegaron a pagar un soborno para taparlo todo.

Acaba de hacerse público que Uber ocultó una importante brecha de seguridad en 2016 en la que se filtraron datos -estamos hablando de nombres, correos electrónicos, números de teléfonos y hasta números de licencia de conductor en algunos casos- de nada menos que 57 millones de usuarios.

Así lo ha reconocido su actual CEO, Dara Khosrowshahi, en un comunicado, en el que explica que la falta de comunicación a los clientes le llevó a abrir una investigación sobre cómo se había gestionado la crisis y que dio como resultado el despido de dos personas.

Uno de ellos fue Joe Sullivan, jefe de seguridad, según recogen en Recode. Sullivan fue contratado en 2015 precisamente para cubrir al anterior encargado de seguridad tras ser también despedido por la mala gestión de otro ataque informático sufrido entonces.

Al parecer, en lugar de notificar a los usuarios acerca del incidente, Uber llegó a pagar 100.000 dólares a los piratas informáticos pata que eliminaran los datos que robaron y mantuvieran todo en secreto.

se siente profundamente disgustado por lo ocurrido (no es para menos) y apunta lo siguiente en su comunicado:

Nada de esto debería haber sucedido, y no voy a poner excusas. [...] Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber a que aprenderemos de nuestros errores. Estamos cambiando la forma en que hacemos negocios, colocando la integridad en el centro de cada decisión que tomamos y trabajando duro para ganar la confianza de nuestros clientes.

Uber ha notificado el incidente a las autoridades y se pondrá en contacto directo con los conductores cuyos números de licencia fueron robados. El CEO también quiere tranquilizar a los usuarios, indicando que no se han encontrado indicios de que se filtraran ubicaciones de los viajes, números de tarjetas de crédito, números de cuentas bancarias, números de seguridad social o fechas de nacimiento.

Los viajeros por tanto no deben tomar medidas adicionales más allá de vigilar sus cuentas, apunta. Aún así se sigue monitorizando la situación por si se detecta un uso fraudulento de los datos.