Uber pagó a hackers para mantener en secreto información robada de usuarios
Jeffry Garza [email protected] | Miércoles 22 noviembre, 2017 10:30 a. m.
Uber sufrió hace poco más de un año un ataque cibernético que tuvo como resultado el robo de los datos personales de 57 millones de sus usuarios.
Lea más: Uber confirma el robo de información a 57 millones de sus usuarios
En una declaración hecha ayer, Dara Khosrowshahi, CEO de la compañía, confirmó el secuestro de la información y que este habría ocurrido en 2016, al tiempo que admitió que el evento debió haber sido notificado desde antes a las autoridades reguladoras.
Sin embargo, que los robos se mantuvieran en secreto fue un acto obra del antiguo jefe de seguridad de la compañía y uno de sus suplentes, quienes pagaron $100 mil a hackers para que borraran la información y no dar cuenta del secuestro.
Así lo consigna Bloomberg, que además añade que Travis Kalanick, antiguo CEO y fundador de Uber, supo del ataque un mes después de que sucediera, y fue cómplice de que no se revelara.
Kalanick declinó dar declaraciones a ese medio acerca del tema.
El ataque
Así es como se produjo el ataque: dos hackers accedieron a un sitio de codificación GitHub privado utilizado por ingenieros de software de Uber y luego usaron las credenciales de acceso que obtuvieron para entrar a los datos almacenados en una cuenta de Amazon Web Services que manejaba tareas informáticas para la empresa.
A partir de ahí, los piratas informáticos descubrieron un archivo de información del conductor y los usuarios. Más tarde, enviaron un correo electrónico a Uber pidiendo dinero, según la compañía.
Las leyes estatales y federales de Estados Unidos exigen que las empresas notifiquen a las personas y a las agencias gubernamentales cuando se producen infracciones de datos delicadas. Uber admitió que estaba obligado a informar del robo de información.
"En el momento del incidente, tomamos medidas inmediatas para proteger los datos y cerrar el acceso no autorizado de las personas", dijo Khosrowshahi en el comunicado emitido ayer.
"También implementamos medidas de seguridad para restringir el acceso y fortalecer los controles en nuestras cuentas de almacenamiento basadas en la nube", agregó.
Uber ha ganado una mala reputación por incumplir las reglamentaciones en áreas donde opera desde su fundación en 2009.
Estados Unidos ha abierto al menos cinco investigaciones criminales sobre posibles sobornos, software ilícito, esquemas de precios cuestionables y robo de la propiedad intelectual de un competidor, de acuerdo con Bloomberg.
La compañía con sede en San Francisco también enfrenta docenas de demandas civiles.