Después de ser Hackeado, Uber pagó a los piratas informáticos $ 100,000 USD para mantener el secreto de violación de datos

November 22, 2017

 

Uber está en los titulares una vez más, esta vez por ocultar la brecha de datos del año pasado que expuso datos personales de 57 millones de clientes y conductores.

El martes, Uber anunció que la compañía sufrió una violación masiva de datos en octubre de 2016 que expuso los nombres, direcciones de correo electrónico y números de teléfono de 57 millones de conductores y conductores de Uber junto con números de licencia de conducir de alrededor de 600,000 conductores.

Sin embargo, en lugar de divulgar la violación, la compañía pagó 100.000 dólares en rescates a los dos piratas informáticos que tuvieron acceso a los datos a cambio de mantener el incidente en secreto y borrar la información, según un informe publicado por Bloomberg.


Uber dijo que ninguno de sus propios sistemas fue violado, sino que dos personas ajenas a la empresa accedieron de forma inapropiada y descargaron 57 millones de datos de usuarios y conductores de Uber que se almacenaron en un servicio de terceros basado en la nube.

El ataque cibernético expuso los nombres y números de licencia de conducir de unos 600,000 conductores en los Estados Unidos, y los nombres, correos electrónicos y números de teléfono móvil de alrededor de 57 millones de usuarios de Uber en todo el mundo, que también incluían controladores.

Sin embargo, la compañía dijo que no se tuvo acceso a otros detalles personales, como el historial de ubicaciones del viaje, números de tarjetas de crédito, números de cuentas bancarias, números de seguridad social o fechas de nacimiento.

 

Uber escondió que 57 millones  de datos fueron robados y violados durante más de un año.
 

Según el informe de Bloomberg, el exdirector general de Uber, Travis Kalanick, se enteró del ciberataque en noviembre de 2016, cuando la empresa estaba negociando con la Comisión Federal de Comercio (FTC) sobre un acuerdo de privacidad.

Entonces, la compañía eligió pagarles a los dos hackers $ 100,000 para eliminar la información robada y guardar silencio sobre el incidente y finalmente acordó con el acuerdo de la FTC hace tres meses, sin admitir ningún delito.

Uber Technologies Inc. solo informó a la FTC sobre el incidente de datos de octubre de 2016 el martes, cuando Bloomberg hizo pública la violación.


Sin embargo, este pago secreto eventualmente le costó a los ejecutivos de seguridad de Uber sus trabajos para manejar el incidente.

Según los informes, la directora general de Uber, Dara Khosrowshahi, ha pedido la renuncia del jefe de seguridad de Uber, Joe Sullivan, y de uno de sus ayudantes, Craig Clark, que trabajó para mantener el ataque en silencio.

 

"Nada de esto debería haber sucedido, y no voy a dar excusas por ello. Aunque no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores", dijo Khosrowshahi.

 

"Estamos cambiando la forma en que hacemos negocios, colocando la integridad en el centro de cada decisión que tomamos y trabajando duro para ganar la confianza de nuestros clientes".


Uber está notificando a las autoridades reguladoras y ofreciendo a los conductores afectados monitoreo de crédito gratuito y protección contra robo de identidad.

La compañía también dice que está monitoreando las cuentas afectadas por actividades fraudulentas y que los pasajeros no necesitan tomar ninguna medida contra este incidente. Es probable que Uber obligue a sus clientes a restablecer sus contraseñas para su aplicación.

 

Fuente: https://thehackernews.com/2017/11/uber-hack-data-breach.html

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Otras Noticias 

  • Black Facebook Icon
  • Black LinkedIn Icon

© Hack&Secure s.a.s