Como dijo Chema Alonso, Chief Data Officer de Telefónica, da igual lo seguras que sean nuestras contraseñas; la filtración de éstas se da a través de hackeos a las plataformas. El último en ser afectado ha sido Uber, que sufrió un hackeo que expuso 57 millones de cuentas. Lo peor de todo es que la compañía, en lugar de anunciarlo al público, lo escondió pagando dinero a los hackers para que no dijeran nada.
Roban 57 millones de cuentas a Uber, y la compañía se lo calla
En concreto, Uber pagó 100.000 dólares a los hackers para que no publicaran la información de 57 millones de cuentas, tal y como ha anunciado la compañía hace unas horas. Este fallo supuso el despido de dos empleados; Joe Sullivan, jefe de seguridad de la empresa, y otro trabajador llamado Craig Clark, que fueron culpables de este robo ocurrido en octubre de 2016.
Entre los datos robados se encuentran nombres, direcciones de correo electrónico, números de teléfono, y los nombres y carnets de conducir de 600.000 conductores de la compañía. Estos conductores tendrán protección de robo de identidad de manera gratuita por parte de la compañía, así como monitorización de transacciones que se pudieran realizar en su nombre. Por suerte, entre los datos robados no se encuentran números de seguridad social, tarjeta de crédito, historial de viajes u otra información sensible.
El robo de datos no se produjo a través de una vulnerabilidad. Dos hackersconsiguieron obtener acceso a información propietaria almacenada en GitHub, desde donde robaron credenciales de acceso de Uber para acceder a un servidor de Amazon Web Services, desde la cual pudieron tener acceso a todos los datos de los usuarios y conductores del servicio.
El fiscal general de Nueva York ha iniciado una investigación ante este suceso a la compañía. Uber ha dicho que van a aprender de sus errores y que van a cambiar la forma en la que operan, haciendo mención a la integridad como un pilar para su negocio.
Por haberlo escondido, Uber se enfrenta a graves problemas legales
Aunque estas palabras suenan muy bien, la compañía actuó de manera opuesta a lo que tendría que haber hecho. Ellos conocieron el hackeo en noviembre de 2016, un mes después de que se produjera. En lugar de alertar a los usuarios e informar a las autoridades (que es lo que están obligados a hacer), la compañía pagó 100.000 dólares a los hackers para que no publicaran la información.
Este no es el primer hackeo que sufre Uber. En 2014 la compañía reconoció que sus empleados habían usado un software llamado “God View” para seguir a sus conductores. Como resultado, los datos de 50.000 conductores fueron robados.
Por tanto, dada la manera que tuvo Uber de actuar en cuanto conocieron el hackeo, las autoridades les impondrán algún tipo de multa o sanción por no haber avisado antes a las autoridades. El motivo por el que hicieron esto es que en aquel entonces la compañía estaba negociando con la FTC cómo gestionar los datos de sus usuarios, además de haber acabado justo entonces un litigio con el fiscal general de Nueva York.
Fuente > Bloomberg/LBV