Uber se percató del ataque en octubre de 2016, pero pagó cien mil dólares a los criminales antes de informar de la brecha de seguridad
La empresa de transporte de pasajeros Uber informó esta semana que un grupo de cibercriminales robó los datos de más de 57 millones de usuarios y conductores aprovechándose de una brecha gigantesca de seguridad que ocultaron al público deliberadamente durante más de un año.
De acuerdo con los datos proporcionados por la propia compañía, entre los datos robados por los hackers desde octubre de 2016 se encuentran los nombres, direcciones de correo y números de teléfono de millones de personas de todo el mundo.
Además, también fue sustraída la información de siete millones de conductores, incluyendo 600 mil números de licencias de conducir en Estados Unidos.
Sin embargo, Uber afirmó que no se robaron números de seguridad social, información sobre los viajes de sus usuarios o información sobre tarjetas bancarias.
En el informe, la empresa indicó que tenía la obligación de informar sobre el ataque a las autoridades regulatorias, sin embargo en lugar de eso pagó 100 mil dólares a los delincuentes para que borraran los datos y mantuvieran en secreto la falla de seguridad. Directivos de Uber tuvieron conocimiento del ataque un mes después de que éste ocurriera.
Una fuente consultada por Bloomberg indicó que los hackers se hicieron con la información ingresando a un sitio de codificación usado por los ingenieros de Uber, tras lo cual usaron los datos obtenidos para conseguir la información en una cuenta de Amazon Web Services.
La brecha de seguridad se da a conocer al mismo tiempo que el despido del jefe de seguridad de Uber, Joe Sullivan, así como uno de sus asistentes, por su papel ocultando información relativa al ataque.
Con información de Bloomberg
Minuto a minuto
