Uber pagó US$100.000 a hackers que violaron 57 millones de cuentas

La compañía TIC de transporte mantuvo en silencio durante un año un robo masivo de datos, que incluía nombres, mails, teléfonos y permisos de conducir

Uber informó que dos hackers accedieron a su base de datos y robaron información personal de 57 millones de usuarios y conductores de la firma en 2016. Para mantener en secreto el incidente, la compañía pagó 100.000 dólares a los piratas informáticos, según Reuters.

Esta semana, el CEO de la empresa, Dara Khosrowshahi, anunció que la información vulnerada incluía nombres, direcciones de email y números de celular de cuentas de todo el mundo. Además, hay números de permisos de conducir de 600.000 choferes.

"Recientemente descubrí que, a fines de 2016, tuvimos conocimiento de que dos personas ajenas a la empresa habían accedido inapropiadamente a los datos de los usuarios almacenados en un servicio de terceros basado en la nube que utilizamos. El incidente no violó nuestros sistemas corporativos o nuestra infraestructura", explicó Khosrowshahi en un blog.

"Nuestros expertos forenses independientes no han detectado que se desvelaran los historiales de ubicaciones de viaje, los números de tarjeta de crédito, los números de cuenta bancaria, los números de seguridad social ni las fechas de nacimiento", agregó.

Según Uber, no hay riesgo

De acuerdo con el flamante CEO, la compañía ya tomó medidas para proteger los datos de los choferes y neutralizar los accesos no autorizados a sus servidores. "No tenemos ningún indicio de fraude o uso indebido relacionado con el incidente", aseguró.

"Usted se estará preguntando por qué estamos hablando de esto ahora, un año después. Tenía la misma pregunta, así que de inmediato solicité una investigación exhaustiva de lo que sucedió y cómo lo manejamos. Lo que aprendí me impulsó a tomar varias medidas", dijo Khosrowshahi.

Y la primera medida afectó directamente a Joe Sullivan, el máximo responsable de la seguridad de Uber que fue despedido luego de que se supiera que sobornó a los hackers con 100.000 dólares para que borraran los datos robados y no hicieran público el escándalo.

"Nada de esto debería haber sucedido, y no voy a dar excusas. Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores. Estamos cambiando la forma en que hacemos negocios, poniendo la integridad en el centro de cada decisión que tomamos y trabajando duro para ganar la confianza de nuestros clientes", concluyó el CEO.


Más información: www.uber.com.