Todo lo que debes saber sobre el hackeo de Uber

uber

El 21 de noviembre, el actual CEO de Uber, Dara Khosrowshahi,  admitió que la empresa había sido parte de un hackeo en el cual se robaron datos de 57 millones de usuarios, además de información de más de medio millón de socios conductores.  Los hackers obtuvieron los nombres y los números de licencia de los conductores y los nombres, correos y números de celular de las personas que utilizaron el servicio, de todas partes del mundo.

Pero lo peor no es que se hayan robado la información, sino que lo ocultaron y ahora va llegando el momento de afrontar las consecuencias legales de este encubrimiento.

Para comenzar a entender mejor el problema, hay que aclarar que el robo de datos que se hizo desde los servidores de Amazon Cloud Service fue en octubre del año 2016, cuando el encargado de la empresa era el controversial Travis Kalanick. Es decir, Uber mantuvo un año en secreto este hackeo, por lo que si creaste tu cuenta después de esta fecha o cambiaste algún dato entonces debes tener en cuenta que esta información no fue comprometida.

Después del hackeo, Joe Sullivan, Jefe de Seguridad de Uber y otro ejecutivo no identificado ordenaron el pago de U$D 100 mil a los piratas informáticos con la finalidad de que los hackers borraran la información obtenida. Así, estos datos no fueron vendidos en la Deep Web, sin embargo, no hay pruebas de que la información fue 100% eliminada más allá de la palabra de Uber.

Lo que si se sabe es que afortunadamente en ningún momento se obtuvo información relacionada con nuestras formas de pago, números de tarjetas, bancos y el CVC. Sin embargo, dentro del robo había correos electrónicos, nombres completos, números de teléfono y licencias de conducir de más de 600 mil conductores. El error en la seguridad de la plataforma radica en que la información no estaba cifrada, por lo que los hackers sólo tenían que acceder a las credenciales de Amazon Web Services para poder obtener la información.

Todo se descubrió gracias a una auditoría externa de seguridad donde se indagó sobre diversos incidentes de operación durante la gestión de Sullivan y su equipo. Descubriendo el hackeo y el montaje para intentar esconder todo a los usuarios y los demás ejecutivos de la empresa.

Existen ya tres casos de reacción contra la compañía a nivel legal.  Por un lado el Estado de Massachusetts, a través de su Fiscal General Maura Healey, ha anunciado que ya abrieron una investigación oficial sobre el caso. En Nueva York el Fiscal  Eric Schneiderman, también ha iniciado su correspondiente investigación, solicitando todos los datos sobre el hackeo. Finalmente, el Senador demócrata Richard Blumenthal ha utilizado su posición desde el Congreso de Estados Unidos, para hacer un llamado a la Comisión Federal de Comercio (Federal Trade Commission – FTC), para que castigue a la empresa.

Esta es una raya más al tigre, para UBER que también se encuentra investigado por denuncias de escándalo sexual, la expulsión por el errático comportamiento de Travis Kalanik y problemas legales o protestas en diversos países por el tipo de modelo de negocio de la compañía.

Por ahora solo queda esperar ver como se resolverá el caso y cuales serán las consecuencias y sanciones a la empresa tecnología liderada por Dara Khosrowshahi.

C.

Deja un comentario