Uber encubrió un 'hackeo' de datos que afectó a 57 millones de usuarios
- El actual consejero delegado asegura que el robo se produjo durante 2016
- Pagó a los 'hackers' para que mantuvieran silencio, según Bloomberg
- Uber tenía la obligación de informar sobre el ataque informático
Uber ha desvelado este martes que una filtración en internet en 2016 expuso a los datos personales de 57 millones de sus usuarios y conductores en todo el mundo, sin que fuera comunicado a las autoridades.
El consejero delegado de Uber, Dara Khosrowshahi, que llegó al cargo el pasado agosto, ha querido mostrar mediante un comunicado su predisposición a ser "honestos" y "transparentes" y a "trabajar para reparar errores pasados", después de que la plataforma de transporte compartido haya mantenido en secreto la filtración más de un año.
El actual jefe ejecutivo de Uber ha asegurado que dos individuos ajenos a la empresa accedieron a las bases de datos de Uber y fueron capaces de descargar información de 57 millones de usuarios en todo el mundo, incluyendo sus nombres, direcciones de correo electrónico y números de teléfono.
Dentro de esa cantidad figuran 600.000 conductores de Uber en Estados Unidos, cuyos números de carné de conducir, la forma de identificación más habitual en este país, también fueron robados por los hackers.
Uber pagó por el secreto
La agencia Bloomberg ha asegurado este martes que Uber, pese a tener la obligación legal de informar a las autoridades acerca del ataque informático, pagó 100.000 dólares a los hackers para que eliminaran los datos obtenidos y mantuvieran silencio sobre lo ocurrido.
Khosrowshahi ha aclarado que los expertos no creen que los piratas informáticos consiguieran números de tarjeta de crédito o bancarios, datos de la Seguridad Social o historiales de viaje de los usuarios.
"Quizá te preguntes por qué estamos hablando de esto ahora, un año después. Yo me hice la misma pregunta, así que inmediatamente pedí una investigación exhaustiva sobre lo que sucedió y cómo se manejó", ha indicado el consejero delegado.
El pago de esos 100.000 dólares ha causado "una enorme preocupación" en la Agencia de Protección de Datos de Reino Unido sobre la política de datos y la ética de la compañía de alquiler de coches con conductor.
Según un comunicado de ese regulador británico, "la deliberada ocultación de fallos de seguridad a las autoridades y los ciudadanos podría provocar multas más altas para las empresas".
La multa máxima en la actualidad es de 500.000 libras (unos 564.000 euros) para aquellas organizaciones que no notifiquen a sus usuarios y los reguladores incidentes como el sufrido por Uber.
Dos empleados que respondieron al ataque no están ya en la compañía
Tras examinar lo ocurrido, Khosrowshahi ha indicado que dos de los empleados que lideraron la respuesta al ataque cibernético ya no están en la compañía, y ha afirmado que Uber ya ha notificado el incidente a las autoridades reguladoras.
Según Bloomberg, Uber despidió a su jefe de la oficina de seguridad, Joe Sullivan, y a uno de sus subalternos por sus roles a la hora de mantener en secreto el incidente.
"Nada de esto debería haber pasado y no voy a poner excusas por ello. A pesar de que no puedo borrar el pasado, me puedo comprometer en nombre de cada empleado de Uber que aprenderemos de nuestros errores", concluye Khosrowshahi en su comunicado.