Uber pagó 100.000 dólares para ocultar el robo de datos de 57 millones de usuarios en 2016

Un automóvil de la flota de Uber. / Aaron Josefczyk (Reuters) I Atlas

La empresa revela que consiguieron los nombres y número de licencia de 600.000 conductores en Estados Unidos

COLPISA / AFP

El presidente de Uber reveló este martes que los datos de 57 millones de usuarios en todo el mundo fueron pirateados a finales de 2016, entre ellos figuran 600.000 chóferes cuyos nombres y números de permisos de conducir fueron pirateados. "Los nombres de los usuarios, así como sus correos electrónicos y números de teléfonos móviles, fueron robados", informó Dara Khosrowshasi en un comunicado.

Basado en una investigación externa, el director general de Uber afirmó que la información sobre los trayectos realizados, los números de tarjeta de crédito y cuentas bancarias, los números de seguridad social y las fechas de nacimiento de los usuarios no habrían sido robadas.

Infografía: En perspectiva, 60 millones de cuentas no es tanto | Statista Más estadísticas en Statista

Khosrowshasi, al frente de la empresa de transporte desde agosto, dijo que fue informado "recientemente" del incidente y que dos personas ajenas a la compañía serían los responsables. "Nada de esto debió haber pasado y no daré excusas por ello", comentó, aunque subrayando que "el incidente no alcanzó a los sistemas de la empresa ni a su infraestructura".

Dos miembros del equipo de seguridad de información de Uber que "comandaron la respuesta" al incidente y no alertaron a los usuarios que sus datos habían sido violados fueron despedidos de la compañía basada en San Francisco, según Khosrowshasi.

Pago de 100.000 dólares

Uber pagó 100.000 dólares a los piratas para que destruyeran la información, sin divulgar a los usuarios o conductores que sus datos estaban en riesgo. "En el momento del incidente, de inmediato tomamos medidas para proteger los datos y poner fin al acceso no autorizado. Identificamos a estas personas y obtuvimos garantías de que los datos recopilados se destruirían", explicó Khosrowshahi. "También hemos implementado medidas de seguridad para restringir el acceso y fortalecer los controles de cuentas de nuestra base de datos", añadió.

El CEO admitió que se cuestiona el hecho de que la información se divulgara un año después de los hechos. Cree que la compañía falló al no informar de inmediato a las víctimas de esta piratería así como a las autoridades. Agregó que ha tomado varias medidas para mejorar los procedimientos, incluida una protección reforzada de los datos de los conductores que fueron víctimas del pirateo.

"Aunque no tenemos evidencia de fraude o uso fraudulento relacionado con este incidente, estamos monitoreando las cuentas afectadas y hemos aumentado su protección contra el fraude", detalló Khosrowshasi. El pirateo es un nuevo golpe a la reputación de Uber, que trata de dejar atrás las acusaciones de fallos en su verificación de antecedentes penales de sus conductores y de acoso sexual dentro de la compañía.

Investigarán en Reino Unido y EE UU

Asimismo, las autoridades del Reino Unido investigarán el alcance de la filtración que haya afectado a los ciudadanos británicos y determinará los pasos que la empresa debe seguir para cumplir con sus obligaciones de protección de datos, según anunció la Oficina del Comisionado de Información (ICO, por sus siglas en inglés).

La ICO es un organismo independiente que depende del Parlamento británico y que vela por los derechos de información y privacidad de los ciudadanos. El vicesecretario de operaciones de la ICO, James Dipple-Johnson, expresó con un comunicado su "gran preocupación" sobre las políticas éticas y de datos de Uber, después de que la compañía revelara que encubrió una filtración de datos.

"Siempre es responsabilidad de la empresa identificar si los ciudadanos británicos se han visto afectados por una filtración de datos y dar pasos para reducir cualquier perjuicio sobre los consumidores", se indicó en la nota. Dipple-Johnson dijo que la ICO debería haber sido avisada en el caso de que ciudadanos británicos hubieran resultado afectados.

Dipple-Johnson también advirtió de que "ocultar deliberadamente las filtraciones a los reguladores y a los ciudadanos" podría acarrear más multas. Por otra parte, el fiscal del Estado de Nueva York, Eric Schneiderman, abrió una investigación después de que Uber admitiera este pirateo de datos.

Contenido Patrocinado

Fotos

Vídeos