Tiempo de lectura: 4 minutos
Shares

Uber publicó que hackers accedieron a la información personal de 57 millones de viajeros y conductores el año pasado.

Esta ruptura en la seguridad no fue revelada públicamente hasta este pasado martes, añadiendo potenciales problemas legales para la compañía, ya de por sí en diversos problemas.

El hackeo de Uber, paso a paso

Al momento de la ruptura en la seguridad, Uber pagó a los hackers 100 mil dólares para destruir los datos y no avisó a las autoridades o usuarios acerca del hecho.

El asunto ocurrió cuando dos hackers se filtraron a la compañía en 2016 y robaron datos personales de 57 millones de usuarios, incluyendo teléfonos, direcciones de email y nombres.

Entre estos, también robaron las licencias de 600 mil conductores.

De acuerdo a su CEO, Dara Khosrowshahi, los hackers accedieron a los datos a través de un servicio de terceros, basado en la nube.

De acuerdo a Bloomberg, entraron a una cuenta en GitHub, un sitio en el que muchos ingenieros guardan código y le dan seguimiento a proyectos. Ahí obtuvieron el usuario y password necesario para entrar en un servidor de Amazon.

Usando este poco sofisticado método, pudieron entrar a la compañía. Este método ha sido usado antes, pues algunas veces las empresas dejan sus credenciales en el código fuente que se sube a GitHub.

El pago, uno de los puntos más problemáticos en el hackeo a Uber

El mayor problema fue que Uber decidió pagar a los hackers en vez de revelar la violación de seguridad, como lo requería la ley. La compañía afirma que recibió pruebas de que los datos fueron destruidos.

Esto va totalmente contra lo que aconsejan los reguladores, pues piden a las empresas revelar si fueron hackeados, así como no pagar ningún rescate, pues esto motiva a quienes realizan estas actividades a continuar.

Adicionalmente, pagar evita la resolución del problema real: la necesidad de mejorar la seguridad en las compañías atacadas.

Sin embargo, y a pesar de las recomendaciones de las autoridades, diversas empresas toman esta medida. Los pagos de ramsomware, por ejemplo, que se realizan para desbloquear archivos luego de un ciberataque, llegarán a 2 mil millones este año sólo en Estados Unidos.

Nuevos problemas legales

Con esto, Uber podría enfrentar consecuencias legales tanto a nivel federal y estatal. En Estados Unidos, 48 estados piden que por ley las empresas revelen si hackers han accedido a información privada.

De hecho, los fiscales de Nueva York y Massachusetts abrieron investigaciones sobre el ciberataque. En Washington, D.C., un senador solicitó a la Comisión Federal de Comercio (FTC, por sus siglas en inglés), actuar contra la empresa e imponerle multas significativas.

La FTC afirmó, por su parte, que está evaluando estos temas de forma cercana.

En enero Uber ya había pagado 20 millones de dólares para evitar cargos por parte de la FTC sobre la práctica de Uber de engañar a los usuarios sobre cuándo podrían ganar usando la plataforma.

También llegaron a un acuerdo con el mismo organismo sobre afirmaciones engañosas sobre privacidad y seguridad.

Ya un hacker había entrado a datos de Uber de 100 mil conductores en mayo de 2014. Adicionalmente, la FTC afirmó que Uber no monitoreaba el acceso de empleados a la información de los clientes.

En otros países también tienen leyes similares respecto a las violaciones de seguridad en empresas. En Gran Bretaña la mayor organización de privacidad en el país condenó las acciones de Uber.

Esta violación de seguridad es de hecho muy grave, si se considera que cuentan con 40 millones de usuarios activos cada mes y el hackeo fue a 57 millones de usuarios.

Otras controversias de Uber

La empresa ya vivía diversos problemas antes de esta situación. Por ejemplo, críticas y una investigación por temas de acoso sexual en la empresa, mala paga y engaños a los conductores, cuestionar quien fue víctima de violación por uno de sus conductores, así como subidas en los precios en tiempos de crisis.

El nuevo CEO expresó que quiere mejorar la reputación y afirmó que se comprometían a aprender de sus errores.

El anterior CEO, Travis Kalanick, estaba a cargo cuando ocurrió el hackeo. El ejecutivo sigue en la mesa directiva. Uber entraría a la bolsa en 2019.

Shares

Mantente informado de las noticias más relevantes en nuestro canal de Telegram