Seguridad

Uber ocultó durante un año el robo de 57 millones de cuentas

uber oculto robo datos 57 millones cuentas
Escrito por Ana Muñoz

Uber acaba de confirmar que ha ocultado durante un año el robo de 57 millones de cuentas, entre los que se encuentran datos confidenciales de usuarios y conductores.

No son buenos tiempos para Uber. Después de que el pasado junio despidiera a varios empleados por acoso sexual, ahora la startup más valiosa del mundo (50.000 millones de dólares), ha confirmado que hace un año sufrió un hackeo en el que se sustrajeron los datos de más de 57 millones de cuentas.

De ellas, 50 millones eran de pasajeros y 7 millones eran de conductores. El primer damnificado de este hecho ha sido Joe Sullivan, hasta hace unas horas máximo responsable de seguridad de la compañía.

Tal y como aseguran desde la multinacional, el exdirectivo no ha sido despedido sólo por no haber sabido gestionar la seguridad de la empresa y sus clientes, sino por haber ocultado durante un año el robo de 57 millones de cuentas de Uber.

Entre los datos sustraídos se encuentran las matrículas de los coches de los conductores, sus nombres, datos personales, números de teléfono, así como los correos que utilizaban los clientes, entre otras cosas.

Pero, ¿por qué Sullivan decidió ocultar este ataque informático? Al parecer, durante esa época, Estados Unidos estaba investigando a la empresa por cuestiones relacionadas con la privacidad de sus usuarios. Kalanick, antiguo CEO, derivó el asunto en Sullivan, y el exdirectivo decidió solventar el problema pagando 100.000 dólares a los ciberdelincuentes para que no hicieran público el escándalo y para que borraran esos datos.

Uber ficha al jefe legal de Pepsi para dar la cara en sus numerosos juicios pendientes

Este silencio premeditado viola varias leyes estatales y federales estadounidenses, que exigen que las compañías avisen a los diferentes organismos oficiales cuando se produce una filtración o robo de información sensible.

“Esto no tendría que haber ocurrido. No hay excusas, pero os aseguro que nadie ha hecho uso de esos datos”, ha destacado en un comunicado Dara Khosrowshashi, nuevo líder de Uber.

Además, el directivo ha señalado que están cambiando la forma de trabajar de la empresa, y por eso han decidido hacer público ahora este hecho.

“Se tomaron medidas de inmediato y se negó el acceso a los atacantes, también hemos reforzado el sistema”, ha comunicado Khosrowshahi.

¿Cómo robaron los datos?

Al parecer, los responsables del ataque y robo de datos de Uber fueron sólo dos ciberdelincuentes, que consiguieron acceder a una plataforma de codificación utilizada por los ingenieros de la compañía.

Consiguieron las credenciales para acceder a los servidores que tenía la multinacional en AWS y allí se descargaron todo tipo de archivos confidenciales.

Khosrowshahi ya se ha puesto en contacto con la Fiscalía de Nueva York, que ha sido informada por primera vez este robo sucedido el año pasado.

Aunque es cierto que es menor a otros episodios como el de Yahoo, no deja de suponer otro golpe a los problemas de Uber.

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.