El año pasado Uber enfrentó un problema por hackeo de datos que afectó a unos 57 millones de clientes, incluidos usuarios y conductores. De acuerdo con un informe de Bloomberg, la plataforma tecnológica reveló nombres, direcciones de correo electrónico y números de teléfono. Ese grupo afectado incluyó a 50 millones de pasajeros y 7 millones de conductores. Incluso, se cree que alrededor de 600.000 números de licencias de conducir de conductores estadounidenses también fueron incluidos en la divulgación.
Según TechCrunch, Uber no informó el incidente a los reguladores ni a los clientes afectados, sino que pagó 100.000 dólares a los atacante para deshacerse de los datos a fin de mantener el robo de datos en secreto.
Pero, ¿cómo sucedió? El informe dice que el ataque se dio porque los atacantes lograron obtener credenciales de inicio de sesión para una cuenta de Uber Amazon Web Services usando un sitio privado de GitHub, mantenido por ingenieros de Uber.
Por fortuna, parece que el hackeo no incluyó números de seguridad o información de ubicación del viaje. Por lo tanto, se cree que la información que se filtró no ha sido utilizada alguna para alguna acción desde entonces.
“Nada de esto debería haber sucedido, y no voy a poner excusas para eso. Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores “, dijo en el blog de Uber Dara Khosrowshahi, el nuevo CEO de la compañía. “Estamos cambiando la forma en que hacemos negocios” añadió el ejecutivo.
Uber también informó que en el momento del incidente tomaron medidas inmediatas para proteger los datos de los usuarios. Así mismo, la empresa añadió que los individuos responsables fueron detenido y que se obtuvieron garantías de que los datos descargados habían sido destruidos. Pese a todo esto, la plataforma decidió implementar medidas de seguridad para restringir el acceso y fortalecer los controles en la cuentas de almacenamiento en la nube.
Errores que no se perdonan facilmente
Sin embargo, las consecuencias de esta divulgación de datos podrían ser muy grandes para Uber. Un nuevo artículo de TechCrunch señala que el organismo de control de protección de datos del Reino Unido emitió un comunicado diciendo que el anuncio de la empresa “plantea enormes preocupaciones en torno a su política de protección de datos y ética.” También advirtió que las violaciones deliberadamente ocultas de reguladores y ciudadanos “podrían atraer multas más altas”.
Por último, este no parece ser el mejor momento para Uber puesto que adicional al hackeo, se enfrenta a una serie de investigaciones federales relacionadas con diversos aspectos de sus operaciones comerciales.
Imagen: Pixabay