Uber habrÃa pagado 100 mil dólares a un grupo de hackers que habrÃan ingresado a su sistema y comptometido la información de 57 millones de clientes y conductores, reportó esta tarde Bloomberg. El gigante de los viajes compartidos habrÃa ocultado el ataque durante más de un año, y esta semana despidió a su máximo ejecutivo de seguridad, Joe Sullivan.
El ataque les habrÃa dado acceso a nombres, direcciones de correo electrónico y teléfonos de millones de usuarios alrededor del mundo, informó la compañÃa a Bloomberg. El ataque incluirÃa información de 7 millones de conductores, aunque detallaron que no tuvieron acceso a tarjetas de crédito ni detalles de los viajes realizados por los usuarios.
El pago de 100 mil dólares habrÃa sido para que los hackers no difundieran el ataque y eliminaran la información obtenida.
"Nada de esto debió haber ocurrido, y no pondré ninguna excusa. Estamos cambiando la forma en que hacemos negocios", declaró Dara Khosrowshahi, el nuevo CEO de la compañÃa.
Por las mismas fechas del hackeo, octubre-noviembre del año pasado, Uber tuvo que pagar una penalización al estado de Nueva York por el mal manejo de información privada de sus usuarios.
De acuerdo con la información obtenida por Bloomberg, dos hackers atacaron un portal privado de GitHub que utilizaban los ingenieros de Uber, de ahà sacaron códigos de acceso que les permitió entrar a la información almacenada en un servicio web de Amazon que era utilizado para ciertas operaciones de programación de Uber. De ahà extrajeron la información de los clientes y conductores, la enviaron a Uber y pidieron el rescate.
Al no informar a sus usuarios del ataque Uber violó ley federal y estatal.
"En el momento del incidente, tomamos acciones inmediatas para asegurar la información y volver a restringir el acceso a los individuos [responsables]".
Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas.