Un grupo de hackers ha logrado acceder a la base de datos de Uber donde figuran toda la información de más de 57 millones de clientes y también de conductores de la compañía.

Esto es lo que en el RGPD se conoce como brecha de seguridad.

Se han visto comprometidos datos de entre los cuales figuraban:

  • correos electrónicos
  • números de teléfono
  • direcciones
  • número de carnet de conducir de algunos trabajadores

El problema se agrava cuando el ataque había pasado desapercibido, gracias al interés de Uber por que la noticia no saliera a la luz ya que pagó para no se diera a conocer.

Sin embargo, las autoridades estadounidenses estaban en alerta debido a varios sucesos que se habían acontecido en cuanto al uso ilegal de los datos de estos clientes. Estos habían sido cedidos por la propia compañía ante las demandas de los atacantes.

Los problemas de seguridad en Uber

Para tratar de ocultar el problema, Uber llegó a pagar 100.000 dólares, los cuales hizo pasar como una recompensa por haber descubierto una falla en su seguridad.

Esto es algo bastante habitual en muchas empresas. En algunas ocasiones, terminan por contratar a dichos hackers para que más adelante estos se encarguen de la propia seguridad de la misma.

Prefirieron guardar silencio

El problema radica en que Uber no cuenta con un programa de recompensas al uso. Y en donde tenía que haber comunicado a los organismos pertinentes estadounidenses de que su seguridad había sido comprometida.

Prefirió callar y no reportar el problema.

Se lo pusieron muy fácil a los atacantes

El ataque fue mucho más sencillo de lo esperado debido a un pequeño error de los ingenieros de Uber. Dejaron sus credenciales de acceso en bases de datos de la compañía, por lo que el acceso a las mismas, resulto mucho más sencillo de lo esperado.

Consecuencias para UBER

Estaba claro que la empresa se vería muy perjudicada.

Daño a la imagen de la compañía

Finalmente, la peor parte de este ataque a la seguridad de Uber ha sido Joe Sullivan, el responsable de la seguridad de la compañía. Ha sido despedido por haber afectado de forma tan negativa a la imagen de la compañía.

Investigación de la fiscalía y demanda colectiva

Actualmente Dara Khosrowshahi, el presidente de la compañía deberá de hacer frente a una investigación por parte de la fiscalía. Y a una demanda colectiva que ha sido interpuesta por un usuario del servicio que ha sido afectado.

Uber tiene que afrontar un gran problema por delante y mejorar la imagen acerca de la seguridad de su compañía, que recientemente se ha visto comprometida.

Multa millonaria a Uber

La plataforma de vehículos compartidos Uber pagará 148 millones de dólares como parte de un acuerdo extrajudicial por no haber revelado a los afectados un robo masivo de datos en varios países en 2016.

Esta cantidad de dinero es la mayor cifra que una empresa estadounidense ha pagado jamás como consecuencia legal de haber sufrido un robo de datos de clientes o proveedores.

Robo de datos en UBER
Vota este artículo