Cuatro claves para comprender el pirateo masivo que sufrió Uber
La revelación de que piratas informáticos accedieron a la información personal de 57 millones de conductores el año pasado agrega nuevos problemas legales para la ya problemática compañía.
En el momento del ciberataque, Uber pagó a los piratas informáticos 100,000 dólares para destruir los datos y no les dijo a los reguladores o usuarios que su información fue robada. Uber está tratando de salvar su reputación después de una serie de controversias de alto perfil.
¿Qué fue lo que sucedió?
Piratas informáticos irrumpieron en la compañía a finales de 2016 y se robaron numerosos datos personales, incluidos números de teléfono, direcciones de correo electrónico y los nombres de 57 millones de usuarios de Uber. Entre ellos, los piratas informáticos robaron 600,000 números de licencia de conducir de personas que trabajan para la compañía. Los hackers accedieron a los datos a través de un servicio de terceros basado en la nube.
Probablemente ingresaron a través de la cuenta GitHub de Uber, un sitio que muchos ingenieros y compañías usan para almacenar código y rastrear proyectos.
El pago de los 100,000 dólares
En lugar de alertar a los usuarios y a las autoridades sobre la infracción según lo exige la ley, Uber pagó a los piratas informáticos un rescate de 100,000 dólares, a pesar de lo cual la compañía asegura que no obtuvo garantías de que los datos fueran destruidos. La aplicación de la ley aconseja a las empresas que no paguen a los piratas informáticos e informen a las autoridades.
Nuevos problemas legales
Es porsible que Uber enfrente ahora las consecuencias de agencias estatales y federales. Cuarenta y ocho estados tienen leyes de notificación de violación de seguridad que requieren que las compañías revelen cuándo los piratas informáticos acceden a información privada, incluida California, donde Uber tiene su sede.
Los fiscales generales de Nueva York y Massachusetts ya han abierto investigaciones sobre la violación de los datos. En términos de escala, el ataque a Uber no está a la altura de otras brechas importantes, pero sí preocupa y mucho el manejo que la empresa hizo de la situación.
El futuro de Uber
Cuando Dara Khosrowshahi se convirtió en CEO de la compañía en agosto, heredó una serie de problemas controvertidos. Además de sus problemas legales, Uber ha enfrentado críticas por cuestiones de acoso sexual, pagar de menos, engañar a los conductores, y aumentar el precio en tiempos de crisis. El nuevo CEO quiere mejorar la reputación de Uber y el martes dijo: "Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores". @mundiario
