Como parte de un acuerdo con la justicia estadounidense para evitar un juicio, Uber ha admitido que su personal “no informó de la violación de datos de noviembre de 2016 a pesar de una investigación pendiente de la FTC sobre la seguridad de los datos en la empresa”.
Se filtraron datos de más de 50 millones de usuarios y más de 7 millones de conductores
Según ha confirmado ahora Uber, los ciberdelincuentes emplearon credenciales robadas para acceder a un repositorio privado de código fuente desde el que lograron obtener una clave de acceso patentada que posteriormente usaron para entrar y copiar grandes cantidades de datos asociados con los usuarios y conductores de la plataforma, incluido los datos de unos 57 millones de usuarios y 600.000 números de licencias de conducir.
Los datos incluían nombres, direcciones de correo electrónico y números de teléfono de más de 50 millones de usuarios de Uber en todo el mundo y de más de 7 millones de conductores de la plataforma.
Esta filtración no se reveló hasta que en 2017 la desvelara un informe de la agencia Bloomberg, del que nos hicimos eco en Zonamovilidad por el cual supuestamente Uber pagó un rescate de 100.000 dólares para eliminar los datos y que no se hiciera pública la filtración a medios ni a organismos reguladores.
El hackeo de datos de Uber podría haberse evitado, según Check Point
Leer más
Fin al proceso judicial
De este modo, Uber pone punto final a un proceso judicial amplio en el que ha tenido que pagar 148 millones de dólares para resolver los litigios civiles vinculados a la violación de datos, así como hacer público el ciberataque y un acuerdo con la FTC para informar de cualquier ciberataque futuro a los reguladores.
También se reconoce por parte de la justicia local el cambio de dirección ejecutiva producido a finales de 2017 y la rápida investigación del nuevo equipo, así como las inversiones de “importantes recursos” para mejorar significativamente las funciones de compliance, legales y de seguridad.
Foto: Depositphotos