ROBARON INFORMACIÓN DE 57 MILLONES DE USUARIOS DE UBER
Dara Khosrowshah, CEO de la empresa, dijo que obtuvieron garantías de que los datos robados habían sido destruidos, aunque no detalla cómo los hackers le aseguraron la destrucción de la información.
Uber dice que pagó 100,000 dólares a piratas informáticos después de que robaron el año pasado los datos de 57 millones de usuarios de la app de transporte.
Con el pago, la empresa obtuvo supuestas garantías de que los datos robados habían sido destruidos.
La startup no reveló el ataque hasta el martes, agregando una posible cobertura a una lista de recientes controversias corporativas.
Uber dijo que dos personas ajenas a la empresa accedieron a la información personal de 57 millones de sus usuarios a finales de 2016, incluidos nombres, direcciones de correo electrónico y números de teléfono. Los números de licencia de alrededor de 600,000 conductores en los Estados Unidos fueron incluidos en la violación.
La compañía no alertó a las víctimas ni a los reguladores sobre la violación cuando se descubrió por primera vez.
El organismo de protección de datos de Gran Bretaña dijo que la noticia generó “grandes preocupaciones” sobre las políticas y la ética de datos de Uber.
“Si los ciudadanos del Reino Unido se vieran afectados, deberíamos haber sido notificados para poder evaluar y verificar el impacto en las personas cuyos datos quedaron expuestos”, dijo James Dipple-Johnstone, de la Oficina del Comisionado de Información del Reino Unido.
El gerente general de Uber, Dara Khosrowshahi, dijo en un comunicado que recientemente se enteró de la violación.
Khosrowshahi, quien se convirtió en director general en agosto, dijo que inició una investigación sobre por qué la compañía no alertó a las autoridades ni a las personas afectadas. “Dos de las personas que lideraron la respuesta a este incidente ya no están con la compañía”, dijo, y añadió que la compañía ahora está notificando a las autoridades reguladoras.
Bloomberg informó que Joe Sullivan, el jefe de seguridad de Uber, ya no está con la compañía. Uber no confirmó a CNNMoney qué personas habían abandonado la empresa.
“En el momento del incidente, tomamos medidas inmediatas para proteger los datos y cerrar el acceso no autorizado de las personas”, dijo Khosrowshahi en el comunicado.
“Posteriormente identificamos a las personas y obtuvimos garantías de que los datos descargados habían sido destruidos. También implementamos medidas de seguridad para restringir el acceso y fortalecer los controles en nuestras cuentas de almacenamiento basadas en la nube”, dijo.
Uber no dijo cómo los hackers le aseguraron a la compañía que los datos robados fueron destruidos, pero confirmó que se pagaron 100,000 dólares a los piratas informáticos.
Según la compañía, no se descargó en el hack el historial de ubicaciones, números de tarjetas de crédito, números de seguridad social o fechas de nacimiento. Uber dijo que está proporcionando monitoreo de crédito gratuito a los conductores que tenían sus números de licencia expuestos.
Es el último golpe para Uber, que está tratando de mejorar su imagen pública. La compañía ha estado envuelta en una serie de controversias, incluyendo el uso de un software llamado Greyball para evadir a los reguladores, una batalla judicial por supuestos secretos robados de la división automotriz de Google y un montón de quejas sobre el acoso sexual y la cultura tóxica de la compañía.
Esta semana, la compañía recibió una multa de casi 9 millones por problemas de verificación de antecedentes en Colorado.
En su declaración, Khosrowshahi dijo que las cosas serán diferentes en el futuro. “Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores”, escribió.
Samuel Burke colaboró en este reporte.