Una noticia tan curiosa como irónica la que nos acabamos de enterar por parte de Uber. Resulta que el popular servicio de transporte ocultó un hackeo que había sufrido en octubre de 2016, es decir, lo mantuvo en secreto por más de un año.
Esto sale a la luz luego de que Dara Khosrowshahi, actual CEO de Uber, se enterara de lo ocurrido. Es menester recordar que el hecho en sí se produjo tras el mandato del anterior jefe de la empresa, Travis Kalanick, quien tenía conocimiento de la brecha de seguridad. Incluso, Joe Sullivan, jefe de seguridad, colaboró en mantener esto encubierto.
Es más, se descubrió que la compañía llegó a pagar 100.000 dólares a estos atacantes para que eliminen la información recopilada y mantengan así la violación de esos datos en silencio y en el olvido.
El hackeo en sí se produjo por medio de dos intrusos con acceso inapropiado a los datos de usuario de la empresa almacenados en Amazon Web Service, un servicio de Cloud Computing (computación en la nube). Si bien el mismísimo Khosrowshahi asegura que “el incidente no violó nuestros sistemas corporativos o nuestra infraestructura”, sí se llegó a conocer con el paso del tiempo que afectó a un total de 57 millones de usuarios de Uber.
De ese número, siete millones corresponden a conductores, de los cuales se obtuvieron los nombres y números de licencia de conducir de 600.000 trabajadores. Los restantes cincuenta millones son clientes/pasajeros de la famosa app, en donde se apoderaron de nombres, direcciones de correo electrónico y números de teléfono móvil.
Tanto Uber como una estructura y organización y Dara Khosrowshahi de manera particular, y en representación de su empresa, emitieron comunicados sobre todo este Ubergate destape. En una de esas declaraciones, la organización comentaba lo siguiente:
La información que se desveló incluía nombres, direcciones de e-mail y números de teléfono móvil de cuentas de todo el mundo. Nuestros expertos forenses independientes no han detectado que se desvelaran los historiales de ubicaciones de viaje, los números de tarjeta de crédito, los números de cuenta bancaria, los números de seguridad social ni las fechas de nacimiento.
Tras conocer los hechos, adoptamos medidas de inmediato para proteger los datos, neutralizamos los accesos no autorizados y reforzamos la seguridad de nuestros datos.
Entre esas medidas implementadas se incluyen notificaciones a los conductores afectados, protección contra robo de identidad, monitorización de las cuentas implicadas y pedidos de ayuda a expertos, como Matt Olsen (cofundador de una empresa de consultoría de seguridad cibernética y ex abogado general de la Agencia Nacional de Seguridad y Director del Centro Nacional de Contraterrorismo).
Para finalizar, desde Pisapapeles nos hemos puesto en contacto directo con representantes de Uber Chile para obtener información acerca de si usuarios de dicho país están incluidos en este hackeo, además de poder obtener alguna declaración que nos proporcione nueva información. Actualizaremos este post ni bien tengamos alguna respuesta.
