Hackers secuestraron datos de 57 millones de usuarios de Uber

05 - Diciembre - 17

Aunque el robo pasó hace un año, la empresa hasta ahora reveló que pagó 100.000 dólares a los criminales para que no usaran esa información y guardaran silencio.

Ciberseguridad
Hackers robaron los datos personales de unos 57 millones de clientes y conductores que utilizan la aplicación Uber hace un año. Sin embargo, la empresa opto por pagar 100.000 dólares a los piratas informáticos a cambio de que devolvieran esa información y mantuvieran el silencio. 
 
En un comunicado, la compañía confirmó que, en octubre de 2016, criminales digitales lograron descargar los nombres, las direcciones de correo electrónico y los números de teléfono de más de 50 millones de sus clientes. Así mismo, accedieron a la información personal de cerca de 7 millones de conductores, la cual incluía los números de licencia de conducir de 600.000 en Estados Unidos. 
 
Según los representantes de Uber, los delincuentes nunca tuvieron acceso a los datos de las tarjetas de crédito ni de la ubicación o trayectos de sus clientes. 
 
Básicamente, dos atacantes lograron burlar la seguridad del servicio para codificar datos GitHub –el cual utiliza Uber–, donde encontraron las contraseñas de la cuenta de Amazon Web Services donde la empresa almacena sus datos. Allí  encontraron los archivos con la información de conductores y clientes. Finalmente enviaron un correo electrónico, con pruebas de su robo, en que pedían dinero a cambio de no revelar esos datos. 
 
A pesar de que, en ese momento, la empresa estaba negociando con los reguladores de Estados Unidos ante diversas denuncias por violación a la privacidad, no avisó a las autoridades, a sus usuarios ni a sus conductores sobre esa brecha en su seguridad. A cambio, optó por pagar, sin tener la certeza de que esos datos efectivamente no fueran utilizados. 
 
Cabe señalar que, tras conocerse de esta filtración y del pago de rescate por esos datos, la Fiscalía de Nueva York en Estados Unidos comenzó una investigación de este secuestro de información. Así mismo, la compañía recibió la demanda de un colectivo de usuarios en ese país, que la acusa de negligencia. 
 
En los últimos años, hackers han logrado infiltrarse y secuestrar datos de diversas organizaciones de forma exitosa. Entre otros afectados se encuentran el portal de internet Yahoo, la cadena de supermercados Target y la calificadora de riesgos financieros Equifax.  
 
Con información de: 
 
 
 
Información relacionada