Uber pagó a los piratas informáticos para cubrir el robo de datos de 57 millones de usuarios

Parecía que la fase de escándalos que involucraba a Uber estaba en camino, pero aquí surgió uno más: la compañía admitió que sus sistemas fueron atacados en octubre de 2016 y que, en acción, se obtuvieron datos de más de 57 millones de usuarios y conductores. capturado

La invasión fue revelada por Dara Khosrowshahi, actual CEO de Uber. ¿Por qué solo ahora? En la declaración oficial , el ejecutivo dijo que se había hecho la misma pregunta, por lo que pidió una investigación exhaustiva y tomó medidas tan pronto como descubrió el problema.

Uber pagó a los piratas informáticos para cubrir el robo de datos de 57 millones de usuarios 1

Khosrowshahi asumió el cargo de CEO a fines de agosto. Es natural, por lo tanto, que se haya enterado del asunto con retraso. El ataque ocurrió cuando Travis Kalanick fue responsable del comando de la compañía. Según Bloomberg , el ex CEO se enteró del incidente un mes después de que ocurriera, momento en el que Uber se ocupó de las demandas de violación de privacidad y seguridad de datos .

Como consecuencia, Uber trabajó para evitar que el ataque se convirtiera en noticia. Según los informes, el entonces jefe de seguridad Joe Sullivan y otro ejecutivo no identificado entregaron a los atacantes $ 100,000 a cambio del secreto y la eliminación de los datos capturados.

No es poca cosa. Se filtró información como nombres, correos electrónicos y números de teléfono de más de 50 millones de usuarios. También se capturaron datos de 7 millones de conductores, 600,000 de los cuales se encuentran en los Estados Unidos. No se habría accedido a datos más críticos, como los números de tarjeta de crédito y seguro social.

Uber pagó a los piratas informáticos para cubrir el robo de datos de 57 millones de usuarios 2

Dara Khosrowshahi

Los detalles sobre el ataque son escasos, pero se sabe que dos piratas informáticos tienen acceso a una cuenta de GitHub utilizada por los desarrolladores de Uber y luego utilizaron las credenciales obtenidas allí para iniciar sesión en un servidor de la empresa en Amazon Web Services. Luego, se capturó la información confidencial y luego se usó como chantaje: si Uber no pagaba, los datos se divulgarían.

Parece razonable pagar el «rescate» dada la gravedad del incidente. Sin embargo, varias leyes de los Estados Unidos requieren que las compañías atacadas alerten a los usuarios y autoridades afectados. Eso es lo que Khosrowshahi está haciendo ahora. Parece que el incidente solo se descubrió debido a las auditorías internas que el ejecutivo promueve desde que se convirtió en CEO para poner a Uber en el camino correcto.

Debido a la demora en informar el ataque, la compañía puede enfrentar sanciones de las autoridades estadounidenses, así como también demandas judiciales. En cualquier caso, Uber anunció medidas para mitigar las consecuencias, en particular el despido de los dos ejecutivos que habrían encubierto la invasión.

Uber pagó a los piratas informáticos para cubrir el robo de datos de 57 millones de usuarios 3

Travis Kalanick

Otras medidas incluyen pautas para los conductores a los que se ha accedido a los números de licencia, supervisan y hacen cumplir la protección contra el robo de identidad, y la contratación de Matt Olsen, ex asesor de seguridad de la NSA y director del Centro Nacional contra el Terrorismo de EE. UU., Que debe guiar al reestructuración de los equipos y procesos de seguridad de Uber.

Según la compañía, no hay evidencia de mal uso de los datos del usuario, pero todas las cuentas afectadas están siendo monitoreadas. Tampoco hay información sobre las cuentas afectadas en Brasil.

Kalanick era buscado pero no hizo ningún comentario al respecto.

Contenido Relacionado

Cómo limpiar la carcasa del teléfono celular (transparente)

Cómo limpiar la carcasa del teléfono celular (transparente)

Quien se encarga de su celular por lo general utiliza una tapa contra el polvo para protegerlo, y como cualquier ...
Leer Más
Cómo resolver un problema con la pantalla en negro en Netflix

Cómo resolver un problema con la pantalla en negro en Netflix

Si tiene problemas con una pantalla en negro en Netflix, algunos consejos pueden ayudar a resolver o al menos identificar ...
Leer Más
iOS 12 llegará para iPhone 5s y otros modelos anteriores; ver si el tuyo está en la lista

iOS 12 llegará para iPhone 5s y otros modelos anteriores; ver si el tuyo está en la lista

La Manzana introdujo IOS 12, que funciona en el iPhone, IPAD y el iPod. Uno de los aspectos más destacados ...
Leer Más
Se aceptan recibos vencidos de más de $ 100 en cualquier banco

Se aceptan recibos vencidos de más de $ 100 en cualquier banco

Los recibos de pago superiores a R $ 100 se pueden pagar en cualquier banco a partir del 13 de ...
Leer Más
Kaspersky Security Cloud Free Review - Proteja su PC con Windows

Kaspersky Security Cloud Free Review – Proteja su PC con Windows

Kaspersky Security Cloud (versión básica) es una solución antivirus gratuita para ordenadores con Windows que también ofrece conexión segura (VPN) ...
Leer Más
Elige un iMac (21, 27″ o Pro): ¡nuestros consejos!

Elige un iMac (21, 27″ o Pro): ¡nuestros consejos!

Elegir un iMac de 21,5 o 27 pulgadas o incluso un iMac Pro no es una tarea fácil y el ...
Leer Más

Deja un comentario