Skip to main content

Uber paga una multa millonaria por el hackeo de millones de cuentas

Imagen utilizada con permiso del titular de los derechos de autor

El incorrecto comportamiento de Uber en 2016 al no informar de una violación masiva de sus datos que concluyó con el pago de $ 100,000 dólares a los piratas informáticos, le han costado $ 148 millones de dólares adicionales a la compañía en forma de sanción. Menuda jugada la de la empresa de vehículos con chófer. El gigante del viaje compartido ha aceptado pagar la suma después de llegar a un acuerdo con los cincuenta estados de EE. UU. y el Distrito de Columbia que lo acusaron de infringir las normas en su comportamiento ocultando el ataque y pago del ‘rescate’.

El ataque, en el que los hackers obtuvieron acceso a la información personal de 57 millones de clientes y conductores de Uber en todo el mundo, salió a la luz hacia finales de 2017, un año después de que hubiera tenido lugar. Uber sabía a la perfección la maniobra pero había intentado ocultarla en todo momento, llegando incluso a pagar $ 100,000 de dólares a los piratas para destruir los datos robados.

The Washington Post describió el acuerdo de $ 148 millones de dólares como «la multa multiestatal más grande jamás impuesta por las autoridades» por un incidente de esta naturaleza, y marca «la primera vez que la compañía ha resuelto un litigio” con todas las autoridades al mismo tiempo.

«La decisión de Uber de encubrir este incidente fue una flagrante violación de la confianza del usuario”, dijo el fiscal general de California, Xavier Becerra, en un comunicado. «La compañía no protegió los datos del usuario y tampoco notificó a las autoridades cuando estos estuvieron expuestos”.

Becerra dijo que la compañía «barrió el ataque bajo la alfombra en deliberada falta de respeto a la ley». A las empresas de California y de todo el país se les confía la valiosa información privada de los clientes y este acuerdo transmite a todos ellos que los haremos responsables de proteger sus datos».

La violación de los datos tuvo lugar durante el tiempo de Travis Kalanick como CEO y en un momento en que la compañía estaba librando batallas en múltiples frentes . Dara Khosrowshahi reemplazó a Kalanick en agosto de 2017 y durante un análisis de las prácticas comerciales de la compañía, fuentes internas revelaron las infracciones cometidas.

Khosrowshahi dijo que solo se enteró del ataque poco antes de que se hiciera público, y admitió que la compañía debería haber notificado a los reguladores tan pronto como supieron del incidente. «Nada de esto debería haber sucedido, y no voy a poner excusas al respecto“, dijo el CEO en ese momento al insistir en que Uber aprendería de sus errores.

La multa de $ 148 millones de dólares se repartirá entre los estados y cada uno decidirá cómo se usa el dinero. Uber también acordó continuar con los esfuerzos en curso para incorporar nuevos sistemas destinados a prevenir futuros ataques y mejorar su cultura corporativa; esto último parece importante puesto que, como sabes, algunas actuaciones de la firma hasta la fecha habían dejado en evidencia un comportamiento no muy acertado en una empresa puntera en nuestros días.

En su primer día en el trabajo como responsable legal en Uber, Tony West dijo el miércoles que estaba «contento» con el acuerdo alcanzado, y agregó que había sido correcto que su equipo de administración actual divulgara el incidente, y que la decisión «Encarna los principios por los cuales estamos dirigiendo nuestro negocio hoy: transparencia, integridad y responsabilidad».

Uber da de esta manera carpetazo a un incidente y con él, una forma de actuar que parece que ya no es la que ocupa a los dirigentes actuales de la compañía que ahora tiene planes de “altos vuelos” y que sigue con sus ambiciones de revolucionar la forma en la que nos trasladamos de un punto A a un punto B.

Recomendaciones del editor

Jose Mendiola
José Mendiola es licenciado en Economía, habla inglés y francés, y reside en San Sebastián, en el norte de España…
Hacker amenaza con filtrar más de 400 millones de cuentas de Twitter
hacker amenaza con filtrar mas de 400 millones cuentas twitter max duzij qajjk un3bi unsplash

Un regalo no muy esperado para fin de año quiere brindar un hacker que afirma tener los datos personales de 400 millones de usuarios de Twitter. De confirmarse, se trataría de la mayor filtración de la historia de esta red social.

El aviso llega a través de la firma de ciberseguridad israelí Hudson Rock.

Leer más
Kim Kardashian paga millonaria multa por promoción ciptográfica en Instagram
Kim Kardashian

La modelo e influencer Kim Kardashian tendrá que pagar una millonaria multa impuesta por la Comisión de Bolsa y Valores de Estados Unidos (SEC), luego de promocionar en Instagram el criptoactivo EthereumMax.

En esa oportunidad su promoción sostenía lo siguiente:

Leer más
La historia escandalosa del adolescente que hackeó por diversión a Uber
uber hackeo adolescente por diversion lapsus paul hanaoka d qq7w751vs unsplash

Uber sufrió una grave violación de su sistema a principios de este mes, lo que permitió al mal actor causar todo tipo de estragos, desde enviar spam a los chats de Slack de los empleados con imágenes explícitas hasta desfigurar los sitios web internos y robar medios sensibles. La compañía de viajes compartidos ahora ha publicado una declaración actualizada, culpando al infame grupo de piratería Lapsus$.

El ataque, y el anuncio posterior, fueron tan descarados que algunos empleados lo tomaron como una broma de uno de sus colegas y respondieron al mensaje del hacker con emojis alegres. El hacker reveló a The New York Times que era una persona de 18 años. Para frotar aún más sal en las heridas de Uber, el cibercriminal le dijo a The Washington Post que violó los sistemas de la compañía por diversión y podría filtrar el código fuente en los próximos meses.

Leer más