Uber ocultó un ciberataque contra datos de 57 millones de personas
La compañía Uber Technologies reconoció ayer el robo de los datos personales de 57 millones de clientes y conductores, una violación masiva que la empresa de transporte compartido ha ocultado durante más de un año. Esta semana la compañía despidió al jefe de seguridad, Joe Sullivan, y a uno de sus subalternos por su participación en el encubrimiento.
Los datos comprometidos fueron robados por piratas informáticos mediante un ataque en octubre de del 2016, e incluyen nombres, direcciones de correo electrónico y números de teléfono de 50 millones de clientes de Uber en todo el mundo, dijo la compañía. La información personal de aproximadamente 7 millones de conductores también fue robada, incluidos unos 600.000 números de permisos de conducir de Estados Unidos. No se tomaron números de la Seguridad Social, detalles de la tarjeta de crédito, información de ubicación del viaje u otros datos, dijo Uber.
En el momento del incidente, Uber estaba negociando con los reguladores de EE.UU. que investigaban varias reclamaciones por separado de violación a la privacidad. Uber afirma ahora que tenía la obligación legal de informar sobre el ataque a los reguladores y a los conductores cuyas licencias se tomaron. En lugar de eso, la compañía pagó a los piratas informáticos 100.000 dólares para eliminar los datos y no hacer público el ciberataque. Uber ha dicho que cree que la información nunca se usó, pero se negó a revelar las identidades de los atacantes.
“Nada de esto debería haber sucedido, y no hay excusa para ello”, dijo en un comunicado el presidente ejecutivo, Dara Khosrowshahi, quien asumió el cargo en septiembre tras la marcha de su fundador, Travis Kalanick. “Estamos cambiando la forma en que hacemos negocios”.
Este acto de ciberpiratería es el último de una larga serie en EE.UU. En septiembre la empresa Equifax, que recopila y analiza los datos personales de los clientes que solicitan el crédito, reveló una intrusión desde mediados de mayo hasta finales de julio en sus bases de datos. La información personal (nombres, números de la seguridad social o fechas de nacimiento) de más de 145 millones de clientes estadounidenses y otros en Canadá y Gran Bretaña fueron robados. Poco después, en octubre, el Wall Street Journal reveló que los piratas informáticos habían robado documentos secretos de la inteligencia estadounidense. La piratería se habría realizado a través de un software infectado de Microsoft Office.