Uber ocult�� durante un a?o un robo que afect�� a 57 millones de cuentas

La startup pag�� 100.000 d��lares por borrar la informaci��n de los perfiles expuestos

Aplicaci��n de Uber.Foto: atlas | V��deo: AFP / ATLAS

San Francisco - 22 nov 2017 - 14:01CET

Uber, la startup m��s valiosa del mundo, con una estimaci��n superior a los 50.000 millones de d��lares, ha reconocido que hace un a?o sufri�� un ataque inform��tico que afect�� a m��s de 57 millones de cuentas: siete millones de conductores y 50 millones de pasajeros de todo el mundo. Joe Sullivan, hasta hace unas horas m��ximo responsable de seguridad de Uber, es el primer damnificado del esc��ndalo. El directivo ha sido despedido no solo por el error, sino por haber mantenido oculto el robo.

Entre los datos a los que tuvieron acceso los atacantes se encuentran las matr��culas de algunos de los conductores y datos personales como nombres o n��meros de tel��fono. La empresa asegura que no se vieron comprometidos los n��meros de seguridad social, el equivalente al n��mero de identificaci��n en Espa?a, o a la localizaci��n de los viajes. En el momento en que se perpetr�� el ataque, Uber estaba negociando con las autoridades de Estados Unidos cuestiones relacionadas con la privacidad de sus pasajeros. Los hackers, cuya identidad no se ha desvelado, recibieron 100.000 d��lares por parte de Uber por borrar los datos robados y no hacer p��blico el esc��ndalo. El ataque se hizo a trav��s de GitHub, una herramienta de programaci��n, que usan los desarrolladores de Uber y que se usaron claves de empleados, que a su vez las obtuvieron entrando en la nube de Amazon, donde la empresa tiene contratado su almacenamiento para hacer funcionar la aplicaci��n.

Bajo el nuevo liderazgo de Dara Khosrowshahi como consejero delegado, la empresa ha optado ahora por reconocer el error y asegura que nadie ha hecho uso de esos datos. ��Esto no tendr��a que haber ocurrido. No hay excusas. Estamos cambiando nuestra forma trabajar��, ha asegurado el directivo, que ha reconocido que tendr��an que haber avisado a las autoridades en lugar de ocultar la fuga. ��Se tomaron medidas de inmediato y se neg�� el acceso a los atacantes, tambi��n hemos reforzado el sistema��, insisti��? Khosrowshahi a trav��s de un comunicado.? ��No podemos borrar el pasado, pero s�� puedo comprometerme a aprender de los errores��, zanj��

En los ��ltimos a?os este tipo de ataques a empresas de tecnolog��a han sido una constante aunque al lado de los robos sufridos por Yahoo, Equifax o Target, el de Uber es menor.? La gravedad del esc��ndalo se centra en la ocultaci��n del suceso y en el pago a los atacantes en lugar de denunciar. Se esperan m��s bajas en el equipo de seguridad por este mismo motivo.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.