Uber confirmó que en el mes de octubre del año 2016 sufrió una brecha de seguridad en la que se filtró información de 600,000 conductores del servicio de Estados Unidos, así como información personal de 57 millones de usuarios de Uber alrededor de todo el mundo. Incluso habría pagado a los hackers para que borraran dichos datos, fruto del acceso inapropiado al repositorio de Uber GitHub.
El CEO de la compañía, Dara Khorowshahi, declaró que los datos filtrados incluyen información de los nombres de los pasajeros, direcciones de correo y número de teléfonos móviles, pero no se habrían visto afectados los números de tarjetas o información de pago de los usuarios. Recordemos que Khorowshahi reemplazó el pasado mes de agosto al anterior CEO y fundador Travis Kalanick.
Desde la compañía se confirmó que a finales de 2016 fueron conscientes de que dos personas, ajenas a la empresa, habían accedido inapropiadamente a datos de usuarios almacenados en un servicio de terceros basado en la nube que la compañía utiliza. De esta forma, destacó su CEO, “el incidente no violó nuestros sistemas corporativos o nuestra infraestructura”.
Bloomberg, la cual publica detalles de la brecha que ahora sale a la luz, informó que los atacantes habrían obtenido credenciales de un repositorio privado de Uber GitHub, el cual utilizaban para acceder a los datos almacenados en la nube del servicio de Amazon Web Services. Uber mantuvo la brecha en secreto y pagó a los piratas informáticos la cantidad de 100,000 dólares para poder eliminar los datos, destacó Bloomberg.
El responsable de seguridad de Uber, Joe Sullivan, habría abandonado la compañía así como otro ejecutivo de la compañía. Khrosrowshahi destacó que la compañía tomó medidas en el mismo instante que supo del incidente para proteger los datos y bloquear el acceso no autorizado. Desde la compañía también destacan haber fortalecido los controles de acceso a las cuentas de almacenamiento basadas en la nube.
El CEO también desveló que ordenó una investigación exhaustiva de la brecha de seguridad, incluyendo la falta de notificación a las personas afectadas. Este tipo de situaciones confirma la necesidad de la puerta en marcha de leyes como la de GDPR que entrará en vigor en Europa, obligando a las compañías a notificar este tipo de incidentes. La brecha confirmada ahora por Uber consta de hace más de un año, algo que se ha vuelto una tónica si tenemos en cuenta otras similares como las sufridas por Yahoo en el pasado y que se ha puesto en conocimiento de las personas y empresas años después.
-IDG.es
