El día de ayer el actual CEO de Uber, Dara Khosrowshahi admitió que la empresa había sido parte de un hackeo en el cual se robaron datos de 57 millones de usuarios, además de información de más de medio millón de socios conductores.
Sin embargo, el problema no es tan grave como parece, no al menos para los clientes, pues después de que la noticia se dio a conocer la reacción de los usuarios en redes sociales explotó, al grado que incluso generó mucha confusión entre los que no sabían exactamente qué pasaba y cómo pasó, llegando a creer que sus datos bancarios habían sido comprometidos.
Por esta razón aquí te dejamos 5 cosas que debes entender sobre el hackeo de Uber:
1- El hackeo fue hace un año
El robo de datos que se hizo desde los servidores de Amazon Cloud Service fue en octubre del año 2016, cuando el encargado de la empresa aún era Travis Kalanick, el cual dejó su cargo por supuestos problemas personales, aunque en realidad se cree que la junta directiva lo obligó a renunciar.
Es decir, Uber mantuvo un año en secreto este hackeo, por lo que si creaste tu cuenta después de esta fecha o cambiaste algún dato entonces debes tener en cuenta que esta información no fue comprometida.
2-Se pagó un rescate por la información
Dara Khosrowshahi mencionó que después del hackeo, la empresa pagó 100 mil dólares a los piratas informáticos, y es que según el acuerdo entre ambas partes, Uber pagaría con la finalidad de que los hackers borraran la información obtenida.
Teóricamente esto significa que tus datos están seguros, pues los hackers no los han vendido en la Deep Web, sin embargo, tampoco podemos estar 100% seguros de que dicha información fue eliminada, sin embargo, Uber dice tener pruebas de que los datos robados en realidad fueron borrados por los hackers, así que sólo tenemos la palabra de una empresa que silenció su hackeo por un año.
3- Jamás se comprometió la información bancaria de los usuarios y socios conductores
Algo que nos preocupaba bastante era conocer el tipo de información que habían robado de los servidores de Amazon, y afortunadamente en ningún momento se obtuvo información relacionada con nuestras formas de pago, números de tarjetas, bancos y el CVC.
Uber mencionó que dentro del robo había correos electrónicos, nombres completos, números de teléfono y licencias de conducir de más de 600 mil conductores, pero tampoco estuvieron comprometidas las contraseñas de los usuarios afectados.
A final de cuentas esto no es un problema menor, pues la información podría servir para suplantar identidades en línea o intentar hackear otras cuentas que estén dadas de alta con ese mismo correo electrónico. Sin embargo, te recomendamos tener una contraseña diferente para cada tipo de servicio que utilices, de esta manera tus cuentas siempre estarán protegidas.
4- Uber no cifró la información que robaron
Hackear no es tan sencillo como muchas veces lo hacen ver en las películas y series de televisión, mucho menos a las grandes corporaciones tecnológicas que invierten millones de dólares en seguridad. Sin embargo, el error de Uber fue no cifrar la información de los usuarios, por lo que los hackers sólo tenían que acceder a las credenciales de Amazon Web Services para poder obtener la información.
Según mencionó el CEO de Uber, Joe Sullivan, quien era director de seguridad en ese entonces fue despedido junto con otra empleada de la misma área al no tener los cuidados con el cifrado en este tipo de información.
Dara Khosrowshahi, prometió que este incidente no volverá a suceder en la empresa, y se tomarán todas las medidas necesarias para asegurarse de ello.
5- La compañía tiene problemas más severos
La noticia cayó como un balde de agua helada para los usuarios, pero después de saber los detalles exactos de lo que robaron, cómo lo robaron y el pago del rescate por la información, debemos entender que entonces la empresa tiene en estos momentos problemas más severos que este viejo hackeo.
En este momento la compañía es acusada de acoso sexual entre algunas de sus empleadas, además son investigados por rastrear en todo momento la actividad de sus clientes y las autoridades en países como Reino Unido, donde es probable que la empresa deje de operar permanentemente.
Si a esto le sumamos las pérdidas millonarias, las quejas de sus socios conductores, y los problemas legales que tienen en muchos otros países de Europa y Latinoamérica podemos decir que el hackeo no es el peor de todos sus males.