Uber despide a su jefe de seguridad tras reconocer el robo de datos de 57 millones de clientes

El Mundo

En octubre del año pasado un grupo de hackers logró acceder a la información de más de 57 millones de clientes y conductores de Uber. Entre los datos obtenidos figuraban los correos electrónicos, los números de teléfonos, las direcciones postales o los números del carnet de conducir en el caso de los trabajadores del conocido servicio de transporte.

Hasta ayer, nadie supo de la existencia de este ataque y la razón es que Uber pagó para que no se conociera. En el punto de mira de las autoridades estadounidenses por varios escándalos relativos al uso de datos personales de sus clientes, los entonces responsables de la compañía -con su fundador, Travis Kalanick, al frente- prefirieron ceder a las demandas de los atacantes antes que añadir un grave incidente de seguridad a la negativa cobertura mediática que la compañía recibía ya esos días.

 Uber pagó 100.000 dólares por el silencio y disfrazó la cantidad como una “recompensa” por descubrir un agujero de seguridad. Estas recompensas son habituales entre las grandes empresas tecnológicas. Funcionan como un incentivo para que los hackers comuniquen a las compañías los fallos de seguridad que han pasado desapercibidos en vez de venderlos al mejor postor en diferentes foros de seguridad. Las compañías pueden trabajar así en un parche que solucione el problema antes de hacerlo público.

Uber, en cualquier caso, no contaba con uno de estos programas de recompensas en el momento del ataque y a pesar de que está obligada a publicar vulnerabilidades de seguridad ante los organismos estadounidenses de protección de datos, jamás reportó el suceso.

Los hackers consiguieron acceso a los datos gracias a un despiste de los ingenieros de la compañía, que dejaron las credenciales de acceso a sus bases de datos -alojadas en la infraestructura de Amazon Web Services- en el código fuente de la aplicación.

Los atacantes sólo tuvieron que ingeniárselas para entrar en el repositorio de este código, alojado en el popular servicio GitHub y usar esas credenciales para acceder a los datos. Uber asegura que los números de tarjetas de crédito o los datos de los viajes realizados por los clientes no se han visto afectados.

El fallo le ha costado el puesto al responsable de seguridad de al compañía, Joe Sullivan, que se unió a Uber en el año 2015. Su gestión ha estado plagada de errores y decisiones polémicas que han afectado de forma severa a la imagen pública de la compañía y que desde el mes pasado son el foco de atención de la junta directiva de la empresa.

El nuevo presidente de la compañía, Dara Khosrowshahi, tendrá que hacer frente ahora a una investigación formal por parte de la fiscalía del estado de Nueva York anunciada ayer tras conocerse los

detalles del ataque y una demanda colectiva que un usuario del servicio ha puesto ya en marcha. “Nada de esto tendría que haber ocurrido y no voy a inventar excusas para justificarlo”, dijo ayer Khosrowshahi.

últimas noticias
VIDEO: Gran humareda en autopista Duarte provoca choque múltiple

En el video también se puede observar como una pareja va grabando lo ocurrido y sin darse cuenta son impactados por otro conductor.

martes 21 agosto, 2018 | 8:27:31 PM
Pobreza cae en Chile en 2017 a 8,6%, según encuesta oficial

La encuesta oficial mostró también un empeoramiento de la distribución del ingreso en el país. El 10% más rico recibe ingresos 39,1 veces superiores que el 10% más pobre; en ...

martes 21 agosto, 2018 | 7:11:10 PM
Sismo de magnitud 6,3 se registra en Venezuela

Hasta el momento no se reportan pérdidas humanas o daños materiales en el país.

martes 21 agosto, 2018 | 5:59:34 PM
Declaran culpable por fraude al exjefe de campaña de Trump

Manafort fue declarado culpable de 8 de los 18 delitos por fraude que le imputaba el fiscal especial para la trama rusa, Robert Mueller, después de que un jurado en el tribunal fe ... martes 21 agosto, 2018 | 5:56:48 PM

Guadalajara obtiene Récord Guinness por mosaico de cuentas más grande del mundo

La ceremonia de adjudicación se llevó a cabo en una popular zona del centro histórico de Guadalajara, donde un mariachi y un grupo de bailarines amenizaron el festejo con músic ... martes 21 agosto, 2018 | 5:51:01 PM

Madonna dice que no tenía planeado honrar a Franklin

Escribió que nunca podría hacerle justicia a Franklin con un homenaje en medio del ruido y oropel de una gala de premios. martes 21 agosto, 2018 | 5:48:26 PM

Drake visita a niña hospitalizada que lo invitó a cumpleaños

Drake visitó a Sánchez tras ver el video de la niña de Downers Grove haciendo el baile viral inspirado por su canción “In My Feelings”. martes 21 agosto, 2018 | 5:47:29 PM