Uber ha ocultado hasta hace poco una grave brecha de datos ocurrida en octubre de 2016

noviembre 22, 2017 ,

Uber ha ocultado hasta hace poco una grave brecha de datos ocurrida en octubre de 2016

SegĂșn informan desde MuyComputerPro, Uber ha confirmado que unos hackers provocaron una brecha de datos en octubre de 2016, en la cual se filtraron los datos personales de 7 millones de conductores y 57 millones de usuarios.

En las declaraciones oficiales sobre este asunto, del que hay versiones para los socios y los usuarios, la empresa ha especificado que los hackers se han hecho con nombres reales, direcciones de email, nĂșmeros de telĂ©fono mĂłvil. AdemĂĄs, tambiĂ©n han descargado 600.000 licencias de conducciĂłn pertenecientes a trabajadores de Estados Unidos.

Aun asĂ­, segĂșn la propia Uber, en el ataque no se sustrajeron historiales de localizaciĂłn, nĂșmeros de crĂ©dito, nĂșmeros de cuentas bancarias, nĂșmeros de la Seguridad Social ni fechas de nacimiento. A pesar de que el ataque se produjo en octubre de 2016, la compañía no tuvo constancia del suceso hasta un mes despuĂ©s.

SegĂșn un mensaje procedente de la CEO de Uber, Dara Khosrowshahi, habrĂ­an sido dos hackers los que provocaron la brecha de datos. Sin embargo, quizĂĄ el cĂłmo gestionĂł la compañía el asunto sea posiblemente lo mĂĄs interesante, ya que segĂșn Bloomberg, Uber habrĂ­a pagado 100.000 dĂłlares estadounidenses para que los hackers borraran los datos y se mantuvieran en silencio.

El padecer una brecha de datos de estas caracterĂ­sticas suele tener consecuencias como despidos y renuncias por parte de los responsables de ciertas ĂĄreas. Si la mala trayectoria de Yahoo y las brechas de datos acabaron con Marissa Mayer, en Uber se forzĂł la renuncia de su jefe en ciberseguridad, John Sullivan, y se despidiĂł a uno de los abogados que hicieron de asistente del propio Sullivan.

Uber no decidiĂł informar a las fuerzas de la ley y la FCT del ataque hacker hasta la pasada semana, cuando vio que las evidencias eran demasiado fuertes como para mantener oculto lo ocurrido. Tras hacerse pĂșblico, el Fiscal General de Nueva York iniciĂł una investigaciĂłn sobre la forma en que la compañía gestionĂł el incidente, con el Ă©nfasis puesto en que no se informĂł con diligencia a usuarios y conductores.

Al parecer, los datos no estaban almacenados por la propia Uber, sino que los hackers “accedieron de forma inapropiada a los datos de usuario almacenados en un servicio en la nube de un tercero”, segĂșn ha informado Khosrowshahi, por lo se sospecha de un servidor mal configurado en tĂ©rminos de seguridad.

via MuySeguridad

Deja tu comentario

No hay comentarios

Suscribirse a: Enviar comentarios ( Atom )