El gigante del transporte admitió que intentó “ocultar bajo la alfombra” una masiva violacion de seguridad que afectó informacion sensitiva de millones de clientes y conductores.
El martes, la compañía reveló que había pagado a un equipo de piratas informáticos que robaron la información personal de más de 57 millones de usuarios y conductores, mientras ocultaba la fuga de datos global a los afectados y no notificaba a las autoridades.
Uber es una aplicación de reconocimiento de automóviles muy popular que ofrece su servicio en 633 ciudades en todo el mundo y que es utilizada por 40 millones de usuarios cada mes.
En una declaración pública reconociendo el incidente, Dara Khosrowshahi, director ejecutivo -recientemente instalado- de Uber, confirmó que sufrió una masiva violacion de seguridad en octubre de 2016, cuando los ciberdelincuentes lograron obtener datos personales de sus clientes y empleados, como nombres, direcciones de correo electrónico, números de teléfono, así como números de licencia de conducir.
“Nada de esto debería haber sucedido, y no voy a poner excusas para eso”, decía una declaración de Khosrowshahi.
“Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores”.
Según Bloomberg, la violación supuestamente se produjo cuando los piratas informáticos adquirieron las claves de inicio de sesión para acceder a los datos personales almacenados en la cuenta de Amazon Web Services.
El hecho de que datos tan confidenciales no estuvieran encriptados y tampoco protegidos hizo que varios profesionales de seguridad digital criticaran a Uber por su falta de profesionalismo “imperdonable”.
El CEO de la firma de ciberseguridad BullGuard Paul Lipman dijo que el hecho de que Uber no haya tomado precauciones básicas de seguridad fue “un completo error desde el punto de vista de la seguridad de la información”, según el periodico britanico The Guardian.
Pero no fue solo la falla de Uber en proteger los datos de sus clientes lo que causó la histeria sobre el comportamiento de la compañía. La aplicación para reconocer automóviles también fue criticada por tratar de ocultar todo el incidente a sus usuarios, conductores y al gobierno de los Estados Unidos.
En lugar de notificar a los afectados y denunciar el incidente a las autoridades policiales según lo exige la ley, Uber intentó lavarse las manos y pagar a los criminales responsables, transfiriendo $ 100,000 a cambio de la promesa de los hackers de borrar los datos y guardar silencio sobre el incidente.
Khosrowshahi trató de calmar a las víctimas de la violación prometiendo que la compañía había “obtenido garantías de que los datos descargados habían sido destruidos” y actualizó su seguridad para evitar nuevas violaciones.
Sin embargo, esto podría no ser suficiente para los usuarios y conductores afectados, que se enteraron de la violación por los medios en lugar de Uber.
El conductor de Uber, Robert Judge, citado por The Guardian, dijo que “el truco y el encubrimiento es típico de Uber, que solo se preocupa por ellos mismos”.
“Me enteré por los medios. Uber no da la cara frente a las cosas, la oculta”.
En su respuesta a la protesta pública, la compañía se comprometió a proporcionarle a cada conductor afectado monitoreo de crédito gratuito y protección contra robo de identidad.
Khosrowshahi también dijo que la “falta de notificación a las personas afectadas y a los reguladores” lo llevó a despedir a dos empleados, que fueron responsables del encubrimiento.
Según Bloomberg, el jefe de seguridad Joe Sullivan fue despedido por Khosrowshahi por su fallida respuesta al hack de 2016.
Sin embargo, Uber ya tiene una larga historia de encontronazos con la ley, lo que sugiere que el problema es institucional y no culpa de dos personas
Este junio, Travis Kalanick, el predecesor de Khosrowshahi como jefe de Uber, renunció después de que la compañía se vio sacudida por las acusaciones de tolerar una cultura de acoso sexual en el lugar de trabajo y engañar a los funcionarios encargados de hacer cumplir la ley que intentaban investigar sus actividades.
Según los informes, el fiscal general del estado de Nueva York abrió una investigación sobre la violacion de seguridad cibernética de 2016.
Los usuarios de Uber, sin embargo, no estuvieron contentos con la estrategia de la compañía para manejar el robo de sus datos personales y utilizaron masivamente a Twitter para expresar sus preocupaciones.
Fuente: Sputnik
