Falla de seguridad en Uber afecta a 57 millones de cuentas

Un reporte exclusivo de Bloomberg ha revelando que por más de un año Uber mantuvo oculto el robo de información de más de 57 millones de cuentas de sus usuarios.

Todo habría sido producto de un hackeo por parte de los criminales informáticos, con el consecuente pago de un cuantioso rescate, escondido por un par de altos ejecutivos de Uber. La empresa habría desembolsado una suma importante por solucionar todo, sin hacer nunca del dominio público el fallo de seguridad.

El reporte señala que la información robada se remontaría a octubre de 2016, con datos muy delicados involucrados en el hurto, tales como nombres completos, direcciones de correo electrónico, números telefónicos y hasta rutas completas de más de 50 millones de viajes alrededor del mundo habrían sido comprometidos.

Joe Sullivan, Jefe de Seguridad de Uber y otro ejecutivo no identificado estarían involucrados en esta operación de disimulo, donde se pagaron USD $100.000 a cambio de borrar toda la información obtenida y o difundir nada. Ambas personas han sido ya expulsadas de la compañía.

Durante el ataque también se accedió a la información personal de aproximadamente 7 millones de conductores, incluidos unos 600.000 números de licencias de conducir de EE. UU. Se afirma en cambio que para ambos casos no se robaron números de Seguridad Social, detalles de tarjeta de crédito, ni información de ubicación de los viajes.

Todo se descubrió gracias a una auditoría externa de seguridad donde se indagó sobre diversos incidentes de operación durante la gestión de Sullivan y su equipo. Descubriendo el hackeo y el montaje para intentar esconder todo a los usuarios y los demás ejecutivos de la empresa.

El punto delicado es que al momento del incidente, Uber estaba negociando con las autoridades reguladoras de EE. UU. diversas investigaciones por violaciones de privacidad, por lo que, supuestamente, los ejecutivos de la compañía pagaron a los piratas informáticos la cifra señalada para eliminar los datos y mantener en silencio el hurto.

Uber cree que la información nunca se usó, aunque se negó a revelar las identidades de los atacantes. Pero seguramente habrá consecuencias.

Uber no tiene conocimiento de que el robo de información haya afectado las cuentas de América Latina. De todas formas, la información aún no es definitiva y se avisará oportunamente en caso de novedades.