¿Usas Uber? La firma ha comprometido datos de 57 millones de usuarios

^Flickr

A través de su portal oficial, el CEO de Uber, Dara Khosrowshahi, ha informado en las últimas horas sobre un incidente de seguridad informática que ha comprometido la información de 600.000 choferes en EEUU y poco menos de 57 millones de usuarios en todo el mundo.

El ataque se dio en octubre de 2016, tras un acceso no autorizado a información relacionada con cuentas de pasajeros y conductores que se dio a través de un alojamiento en la nube empleado por la compañía para almacenar estas informaciones en servidores de Amazon, de acuerdo con Wired.

La información que se desveló incluía nombres, direcciones de email y números de teléfono móvil de cuentas de todo el mundo. “Nuestros expertos forenses independientes no han detectado que se desvelaran los historiales de ubicaciones de viaje, los números de tarjeta de crédito, los números de cuenta bancaria, los números de seguridad social ni las fechas de nacimiento”, señala el pronunciamiento.

La firma asegura que tras conocer los hechos, adoptó medidas para proteger los datos, y clausurar la brecha aprovechada por hackers. Asimismo —a diferencia de casos como el del hackeo a millones de cuentas de correo de Yahoo, por el que se requirió actualizar contraseñas— en el caso de Uber no es necesario que los pasajeros realicen ninguna acción, “ya que no tenemos ningún indicio de fraude o uso indebido relacionado con el incidente”.

Ello es porque, según reporta The Verge, la compañía pagó US$100.000 a los hackers responsables para que destruyeran todas las copias de la información que ellos mismos habían extraído. Uber no aclara por qué recién un año después del ataque se informa al respecto o cómo es que su CEO se entera del problema con más de 12 meses de retraso.

No obstante el portal Bloomberg explica cómo ocurrió todo: el ex CEO Travis Kalanick (el mismo que tuvo que renunciar hace unos meses tras un vergonzoso video en que discute con un conductor de la firma) supo sobre el ataque al mes siguiente y su entonces jefe de seguridad se encargó de conjurar el peligro mediante el pago de una suerte de rescate a los hackers.

Desde ya la brecha ha sido criticada unánimemente. El Centro Nacional de Ciberseguridad del Reino Unido, una filial de la agencia de inteligencia doméstica del GCHQ, también ha emitido una declaración sobre la violación de Uber, en la cual dice: "Las compañías siempre deben informar cualquier ataque cibernético al NCSC inmediatamente. Cuanta más información comparta la empresa de manera oportuna, mejor podremos apoyarla y evitar que otros caigan víctimas".

La agencia también señala que está trabajando en estrecha colaboración con la Agencia Nacional del Crimen del Reino Unido y el ICO para investigar "cómo esta brecha ha afectado a las personas en el Reino Unido y asesorar sobre las medidas de mitigación apropiadas".

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.