Uber no sólo mantuvo en secreto por un año el hackeo que afectó los datos personales de 57 millones de usuarios y conductores en todo el mundo, así como pagó 100 mil dólares a los hackers para que eliminaran los datos obtenidos y guardaran silencio sobre lo ocurrido.
La agencia Bloomberg dio a conocer que Uber, pese a tener la obligación legal de informar a las autoridades acerca del ataque informático, pagó esa cantidad de dinero a los hackers para que eliminaran los datos obtenidos y mantuvieran silencio sobre lo ocurrido.
El entonces CEO de la empresa, Travis Kalanick, se enteró del problema en noviembre de 2016, cuando estaba finiquitando un acuerdo con la Comisión Federal de Comercio (FTC) por violaciones a la privacidad.
Como resultado, el corporativo despidió a su jefe de la oficina de seguridad, Joe Sullivan, y a uno de sus subalternos por también mantener en secreto el incidente, añadió Bloomberg.
Los dos hackers accedieron a las bases de datos y fueron capaces de descargar información de 57 millones de usuarios de Uber en todo el mundo, incluyendo sus nombres, direcciones de correo electrónico y números de teléfono.
Dentro de esa cantidad figuraron además 600 mil conductores de Uber en Estados Unidos, cuyos números de carné de conducir, la forma de identificación más habitual en este país, también fueron robados por los hackers.
- No vamos a dar excusas, dice director de Uber
Al respecto, el director general de Uber, Dara Khosrowshahi, que llegó al cargo el pasado agosto, mostró hoy su predisposición a ser "honestos y transparentes", así como "trabajar para reparar errores pasados".
A través un comunicado de prensa, Khosrowshahi aclaró que los expertos no creen que los hackers consiguieran números de tarjeta de crédito o bancarios, datos de la Seguridad Social o historiales de viaje de los usuarios.
"Quizá te preguntes por qué estamos hablando de esto ahora, un año después. Yo me hice la misma pregunta, así que inmediatamente pedí una investigación exhaustiva sobre lo que sucedió y cómo fue manejado", dijo.
Tras examinar lo ocurrido, Khosrowshahi confirmó que dos de los empleados que lideraron la respuesta al ataque cibernético ya no están en la compañía, y afirmó que Uber ya notificó el incidente a las autoridades reguladoras.
"Nada de esto debería haber pasado y no voy a poner excusas por ello. A pesar de que no puedo borrar el pasado, me puedo comprometer en nombre de cada empleado de Uber que aprenderemos de nuestros errores", agregó Khosrowshahi.
||Con información de EFE||
