Uber ocultó hackeo que habría expuesto a 57 millones de usuarios

 Uber habría pagado 100 mil dólares a un grupo de hackers que habrían ingresado a su sistema y comptometido la información de 57 millones de clientes y conductores, reportó esta tarde Bloomberg. El gigante de los viajes compartidos habría ocultado el ataque durante más de un año, y esta semana despidió a su máximo ejecutivo de seguridad, Joe Sullivan.

El ataque les habría dado acceso a nombres, direcciones de correo electrónico y teléfonos de millones de usuarios alrededor del mundo, informó la compañía a Bloomberg. El ataque incluiría información de 7 millones de conductores, aunque detallaron que no tuvieron acceso a tarjetas de crédito ni detalles de los viajes realizados por los usuarios.

El pago de 100 mil dólares habría sido para que los hackers no difundieran el ataque y eliminaran la información obtenida.

"Nada de esto debió haber ocurrido, y no pondré ninguna excusa. Estamos cambiando la forma en que hacemos negocios", declaró Dara Khosrowshahi, el nuevo CEO de la compañía.

Por las mismas fechas del hackeo, octubre-noviembre del año pasado, Uber tuvo que pagar una penalización al estado de Nueva York por el mal manejo de información privada de sus usuarios.

De acuerdo con la información obtenida por Bloomberg, dos hackers atacaron un portal privado de GitHub que utilizaban los ingenieros de Uber, de ahí sacaron códigos de acceso que les permitió entrar a la información almacenada en un servicio web de Amazon que era utilizado para ciertas operaciones de programación de Uber. De ahí extrajeron la información de los clientes y conductores, la enviaron a Uber y pidieron el rescate.

Al no informar a sus usuarios del ataque Uber violó ley federal y estatal.

"En el momento del incidente, tomamos acciones inmediatas para asegurar la información y volver a restringir el acceso a los individuos [responsables]".