La empresa pagó US$ 100 mil para que los ciberdelincuentes destruyeran la información
Al menos 57 millones de cuentas de la empresa Uber fueron hackeadas. De estas, 50 millones correspondían a pasajeros y el resto a los conductores de la aplicación.
Datos como números de matrícula, nombres, apellidos y números de teléfono quedaron completamente a disposición de los hackers.
El robo fue mediante el sitio de desarrollo de código Github, plataforma que utilizan los desarrolladores de la app. Ahí robaron las credenciales y de esa forma lograron acceder a Amazon Web Services, nube donde Uber almacena toda la información, tanto de sus conductores como de sus usuarios.
Pero el hecho no culminó ahí, porque al parecer Uber pagó US$ 100 mil a los delincuentes para que destruyeran la información obtenida y no se hiciera pública. Esto es ilegal en Estados Unidos.
El gobierno estaba en proceso de expedientarlos cuando se produjo el hackeo y es por esto que su fundador, Travis Kalanick, y el responsable de seguridad, Joe Sullivan, decidieron ocultar el hackeo pagando esa suma de dinero. Finalmente, ambos fueron despedidos y sustituidos.
La empresa, ahora capitaneada por Dara Khosrowshahi, ex CEO de Expedia, confía en que estos datos no hayan sido utilizados ni revendidos a terceros."Nunca debía haber sucedido", admitió en un comunicado. "No voy a poner excusas", agregó.
Uber no la ha tenido fácil en los últimos meses. Hace un tiempo se dijo que la empresa utilizó una aplicación maliciosa para rastrear a los conductores de su competencia, o incluso que la protección de datos de sus pasajeros deja mucho que desear, lo que quedó demostrado con este robo.