Uber despide a su jefe de seguridad tras reconocer el robo de datos de 57 millones de clientes

El Mundo

En octubre del año pasado un grupo de hackers logró acceder a la información de más de 57 millones de clientes y conductores de Uber. Entre los datos obtenidos figuraban los correos electrónicos, los números de teléfonos, las direcciones postales o los números del carnet de conducir en el caso de los trabajadores del conocido servicio de transporte.

Hasta ayer, nadie supo de la existencia de este ataque y la razón es que Uber pagó para que no se conociera. En el punto de mira de las autoridades estadounidenses por varios escándalos relativos al uso de datos personales de sus clientes, los entonces responsables de la compañía -con su fundador, Travis Kalanick, al frente- prefirieron ceder a las demandas de los atacantes antes que añadir un grave incidente de seguridad a la negativa cobertura mediática que la compañía recibía ya esos días.

 Uber pagó 100.000 dólares por el silencio y disfrazó la cantidad como una “recompensa” por descubrir un agujero de seguridad. Estas recompensas son habituales entre las grandes empresas tecnológicas. Funcionan como un incentivo para que los hackers comuniquen a las compañías los fallos de seguridad que han pasado desapercibidos en vez de venderlos al mejor postor en diferentes foros de seguridad. Las compañías pueden trabajar así en un parche que solucione el problema antes de hacerlo público.

Uber, en cualquier caso, no contaba con uno de estos programas de recompensas en el momento del ataque y a pesar de que está obligada a publicar vulnerabilidades de seguridad ante los organismos estadounidenses de protección de datos, jamás reportó el suceso.

Los hackers consiguieron acceso a los datos gracias a un despiste de los ingenieros de la compañía, que dejaron las credenciales de acceso a sus bases de datos -alojadas en la infraestructura de Amazon Web Services- en el código fuente de la aplicación.

Los atacantes sólo tuvieron que ingeniárselas para entrar en el repositorio de este código, alojado en el popular servicio GitHub y usar esas credenciales para acceder a los datos. Uber asegura que los números de tarjetas de crédito o los datos de los viajes realizados por los clientes no se han visto afectados.

El fallo le ha costado el puesto al responsable de seguridad de al compañía, Joe Sullivan, que se unió a Uber en el año 2015. Su gestión ha estado plagada de errores y decisiones polémicas que han afectado de forma severa a la imagen pública de la compañía y que desde el mes pasado son el foco de atención de la junta directiva de la empresa.

El nuevo presidente de la compañía, Dara Khosrowshahi, tendrá que hacer frente ahora a una investigación formal por parte de la fiscalía del estado de Nueva York anunciada ayer tras conocerse los

detalles del ataque y una demanda colectiva que un usuario del servicio ha puesto ya en marcha. “Nada de esto tendría que haber ocurrido y no voy a inventar excusas para justificarlo”, dijo ayer Khosrowshahi.

últimas noticias
Trump anuncia la liberación del preso estadounidense de Venezuela

Holt, un mormón natural de Utah, viajó a Venezuela en junio de 2016 para casarse con Thamara Holt, y se quedó a vivir temporalmente. Luego fue encarcelado porque supuestamente e ...

sábado 26 mayo, 2018 | 1:07:32 PM
Dominicano Jeimer Candelario fue el héroe en la victoria de Detroit sobre Medias Blancas

El antesalista Jeimer Candelario pegó sencillo y remolcó la carrera de triunfo de los Tigres de Detroit, que derrotaron 5-4 a los Medias Blancas de Chicago.

sábado 26 mayo, 2018 | 12:59:37 PM
Morgan Freeman reitera sus disculpas y asegura que no agredió a ninguna mujer

El actor estadounidense Morgan Freeman, que ha sido acusado por ocho mujeres de comportamientos abusivos o inapropiados, reiteró este sábado sus disculpas y aseguró que no agred ...

sábado 26 mayo, 2018 | 12:32:50 PM
Trump reabre la puerta a la cumbre con Kim Jong-un 24 horas después de cancelarla

"Veremos qué pasa. Podría ser el 12 (de junio). Estamos hablando con ellos ahora. Ellos quieren mucho hacer la reunión, a nosotros también nos gustaría", dijo Trump en declar ... sábado 26 mayo, 2018 | 12:26:17 PM

Científicos descubren opioides y antibióticos en mejillones de Seattle

Fueron descubiertos restos de antibióticos y del analgésico oxicodona en algunos mejillones de la ensenada Puget, de Seattle, Washington. sábado 26 mayo, 2018 | 11:51:09 AM

Warriors de Golden State, con confianza pese a riesgo de eliminación

Si los Warriors de Golden State se encuentran preocupados de cara al sexto juego de la final de la Conferencia del Oeste por estar al borde de la eliminación, no lo están demostr ... sábado 26 mayo, 2018 | 10:53:38 AM

Agricultura busca mercados alternos para leche del Desayuno Escolar

Productores y empresas procesadoras de leche y sus derivados, cada año para los meses de junio a agosto dejan de colocar un millón 400 mil raciones del alimento, lo que represen ... sábado 26 mayo, 2018 | 10:52:00 AM