Un hackeo masivo, datos expuestos de 57 millones de usuarios, y 100.000 dólares pagados para ocultar el ciberataque. Este escandalo tiene como protagonista a Uber.
Un secreto que fue guardado por más de un año, ya que según han reportado, este hackeo ocurrió en octubre de 2016. Este ataque expuso los datos de choferes de Uber y de aquellos usuarios que utilizaban el servicio, tal como lo detallan en el comunicado de Uber, y que incluyen:
- Información personal de 57 millones de usuarios de Uber en todo el mundo… nombres, direcciones de correo electrónico, números de teléfonos móviles.
- Nombre y números licencias de conducir de 600.000 conductores en Estados Unidos.
Ya nos hemos acostumbrado a leer noticias sobre ciberataques que afectan a grandes empresas, exponiendo información sensible de sus usuarios. Y hemos visto, una y otra vez, la dinámica que siguen las compañías cuando se enfrentan a un hecho de estas características: reportan a las autoridades correspondientes, alertan a los usuarios afectados y brindan las herramientas necesarias para proteger sus datos lo antes posible.
Pero no fue el caso de Uber. Si bien, tomaron medidas de seguridad para proteger sus bases de datos, y restringir el acceso, según informó el actual CEO de Uber, decidieron callar.
El jefe del equipo de seguridad, así como otros ejecutivos, y hasta Travis Kalanick, ex CEO de Uber, evitaron que el hackeo se hiciera público, pactando con los delincuentes un pago de 100.000 dólares, para eliminar los datos y mantener el silencio. Y según ellos, lograron neutralizar la amenaza, y los datos jamás llegaron a utilizarse.
Un verdadero escandalo, que se suma a la serie de asuntos legales y demandas civiles que Uber ha tenido que hacer frente en el último tiempo. Dara Khosrowshahi, CEO de Uber, ha salido a dar explicaciones, para mostrar su compromiso y cooperación en la investigación legal que ya está en curso.