REDUSERS | Seguridad | Todo el Mundo

Uber ocultó durante un año un ataque que afectó a 57 millones de cuentas


Este martes, Uber confirmó que hace un año sufrió un grave ataque informático que afectó a más de 57 millones de cuentas. En concreto, fueron vulneradas 7 millones de cuentas de conductores y 50 millones de cuentas de pasajeros de todo el mundo.

La consecuencia inmediata de esta noticia fue la destitución de Joe Sullivan, que hasta ahora se desempeñaba como máximo responsable de seguridad de la firma estadounidense. Según informó el diario español El País, el directivo ha sido despedido no solo por este error, sino también por haberlo mantenido oculto.

Entre los datos obtenidos por los atacantes se encuentran las matriculas de algunos de los conductores, junto con datos personales como sus nombres o números de teléfonos. Uber aclaró que no se vulneraron los números de seguridad social o la localización de los viajes.

En el momento en que se consumó este ataque, la empresa estaba en plenas negociaciones con el Gobierno de los Estados Unidos por cuestiones relacionadas con la privacidad de sus pasajeros. Los atacantes habrían recibido 100.000 dólares de Uber para borrar los datos robados y no hacer público el escándalo.

Todo indica que la falla tuvo su génesis en un código publicado en GitHub. Además se usaron claves de empleados que se obtuvieron ingresando a la nube de Amazon, donde la compañía almacena sus datos.

Dara Khosrowshahi, CEO de Uber que asumió su cargó hace apenas unos meses, impulsó a que la firma reconozca el error y reconoció que nadie ha hecho uso de esos datos. Esto no tendría que haber ocurrido. No hay excusas. Estamos cambiando nuestra forma trabajar”, indicó el directivo en un comunicado, y agregó: Se tomaron medidas de inmediato y se negó el acceso a los atacantes, también hemos reforzado el sistema”. Al respecto, sentenció: “No podemos borrar el pasado, pero sí puedo comprometerme a aprender de los errores”.

Más leídas

Últimas noticias