Una de las noticias más impactantes de los últimos días fue que Uber fue hackeado, la noticia dio la vuelta al mundo representando un prejuicio bastante grande para la empresa. En este sentido se observaron distintos factores que pudieron incidir en el hackeo. La compañía aún se está recuperando del daño.

Uber pagó USD $100.000 por ocultar el hackeo.

 ¿Las cosas se ponen difíciles para Uber? Si eres usuario de Uber o tienes amistades que usan este servicio deberías leer esta nota.

Luego de varias crisis por regulaciones que vive la plataforma alrededor del mundo (España, Alemania, etc) acaba de salir a la luz que en realidad ese sería el menor de los problemas del servicio, ya que habría sido víctima de un gran hackeo que ocultó por meses.

Un reporte exclusivo de Bloomberg fue el encargado de destapar la coladera. Revelando que por más de un año desde que Uber fue hackeado se mantuvo oculto el robo de información de más de 57 millones de cuentas de sus usuarios.

Todo habría sido producto de un hackeo por parte de los criminales informáticos, con el consecuente pago de un cuantioso rescate, escondido por un par de altos ejecutivos de Uber. La empresa habría desembolsado una suma importante por solucionar todo, sin hacer nunca del dominio público el fallo de seguridad.

El reporte señala que la información robada se remontaría a octubre de 2016, con datos muy delicados involucrados en el hurto, tales como nombres completos, direcciones de correo electrónico, números telefónicos y hasta rutas completas de más de 50 millones de viajes alrededor del mundo habrían sido comprometidos.

Joe Sullivan, Jefe de Seguridad de Uber y otro ejecutivo no identificado estarían involucrados en esta operación de disimulo, donde se pagaron USD $100.000 a cambio de borrar toda la información obtenida y o difundir nada. Ambas personas han sido ya expulsadas de la compañía.

Durante el ataque también se accedió a la información personal de aproximadamente 7 millones de conductores, incluidos unos 600.000 números de licencias de conducir de EE. UU. Se afirma en cambio que para ambos casos no se robaron números de Seguridad Social, detalles de tarjeta de crédito, ni información de ubicación de los viajes.

Todo se descubrió gracias a una auditoría externa de seguridad donde se indagó sobre diversos incidentes de operación durante la gestión de Sullivan y su equipo. Descubriendo el hackeo y el montaje para intentar esconder todo a los usuarios y los demás ejecutivos de la empresa.

El punto delicado es que Uber fue hackeado y  estaba negociando con las autoridades reguladoras de EE. UU. diversas investigaciones por violaciones de privacidad, por lo que, supuestamente, los ejecutivos de la compañía pagaron a los piratas informáticos la cifra señalada para eliminar los datos y mantener en silencio el hurto.

Uber cree que la información nunca se usó, pero se negó a revelar las identidades de los atacantes. ¿Qué pasará con Uber en las próximas semanas?

• Tal vez te pueda interesar:
  • ¿Pueden ser hackeados tus dispositivos cardíacos?
  • Hackean matriz de Infocorp en USA y compañia testifica en el Congreso de los Estados Unidos
  • Equifax sufre otro susto cibernético

Fuentes:

https://www.theverge.com/2017/11/21/16687796/uber-cyberattack-data-breach-exposed-users-57-million

https://www.usatoday.com/story/tech/2017/11/21/uber-kept-mum-year-hack-info-57-million-riders-and-drivers/887002001/

https://www.bloomberg.com/news/articles/2017-11-21/uber-concealed-cyberattack-that-exposed-57-million-people-s-data

https://www.fayerwayer.com/2017/11/uber-fue-hackeado-datos-de-57-millones-de-usuarios-comprometidos/

Ft. Erwin S & V.C