Uber paga 100 mil dólares a piratas informáticos
Uber aseguró que pagó 100 mil dólares a piratas informáticos después de que el año pasado robaran los datos de 57 millones de usuarios de la app de transporte. Con el pago, la empresa obtuvo supuestas garantías de que los datos robados habían sido destruidos.
La startup dijo que dos personas ajenas a la empresa accedieron a la información personal de 57 millones de sus usuarios a finales de 2016, incluidos nombres, direcciones de correo electrónico y números de teléfono. Los números de licencia de alrededor de 600 mil conductores en los Estados Unidos fueron incluidos en la sustracción. Sin embargo, la compañía optó por no alertar a las víctimas ni a los reguladores sobre la violación cuando se descubrió por primera vez.
El organismo de protección de datos de Gran Bretaña dijo que la noticia generó «grandes preocupaciones» sobre las políticas y la ética de datos de Uber.
«Si los ciudadanos del Reino Unido se vieran afectados, deberíamos haber sido notificados para poder evaluar y verificar el impacto en las personas cuyos datos quedaron expuestos», dijo James Dipple-Johnstone, de la Oficina del Comisionado de Información del Reino Unido.
Por su parte, Dara Khosrowshahi, gerente general de Uber desde agosto, dijo en un comunicado que recientemente se enteró de la violación y que inició una investigación sobre por qué la compañía no alertó a las autoridades ni a las personas afectadas.
«Dos de las personas que lideraron la respuesta a este incidente ya no están con la compañía. En el momento del incidente, tomamos medidas inmediatas para proteger los datos y cerrar el acceso no autorizado de las personas. Posteriormente identificamos a las personas y obtuvimos garantías de que los datos descargados habían sido destruidos. También implementamos medidas de seguridad para restringir el acceso y fortalecer los controles en nuestras cuentas de almacenamiento basadas en la nube», dijo Khosrowshahi en el comunicado.
Uber no dijo cómo los hackers le aseguraron a la compañía que los datos robados fueron destruidos, pero confirmó que se pagaron 100 mil dólares a los piratas informáticos.
Según la compañía, en el hackeo no se descargó el historial de ubicaciones, números de tarjetas de crédito, números de seguridad social o fechas de nacimiento. Uber dijo que está proporcionando un monitoreo de crédito gratuito a los conductores que tenían sus números de licencia expuestos.
Este fue un duro golpe para Uber, una compañía que ha estado envuelta en una serie de controversias, incluyendo el uso de un software llamado Greyball para evadir a los reguladores, una batalla judicial por supuestos secretos robados de la división automotriz de Google y muchísimas de quejas sobre el acoso sexual y la cultura tóxica de la compañía.
Khosrowshahi afirmó que las cosas serían diferentes en el futuro.
«Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores», escribió.
Fuente: Expansión
