Uber admite que encubrió una filtración masiva de datos en 2016, donde se vieron comprometidos los datos de 57 millones de usuarios alrededor del mundo.
Esta revelación ha salido a la luz gracias a un acuerdo con el Departamento de Justicia de Estados Unidos para evitar un proceso penal.
«Uber admite que su personal no informó de la violación de datos de noviembre de 2016 a la FTC a pesar de una investigación pendiente de la FTC sobre la seguridad de los datos en la empresa»
Departamento de Justicia de los Estados Unidos
¿Cómo sucedió esta filtración de datos asociados a los usuarios y conductores de Uber?
Según la información compartida en un comunicado del Departamento de Justicia, Uber afirma que los hackers utilizaron credenciales robadas para acceder a un repositorio privado de código fuente y así obtener una clave de acceso privada que les permitió copiar los datos asociados a los usuarios y conductores de Uber.
Estos datos filtrados incluían nombres, direcciones de correo electrónico, las matrículas de los conductores y números de teléfono de más de 50 millones de usuarios a nivel mundial.
Mientras que alrededor de 7 millones de conductores de Uber también fueron afectados con esta filtración, ya que aproximadamente 600,000 números de licencia de conducir también fueron expuestos.
Cabe destacar que esta es la filtración de datos más grande de la historia para la compañía y la situación dejó al descubierto las malas prácticas de seguridad con las que cuentan.
Pues para todos ha quedado muy claro que Uber reaccionó inadecuadamente ante la situación. Primero dejaron todo el tema en secreto, después intentaron negociar con los hackers para contener los efectos de la filtración.
Se dice que la compañía pagó alrededor de 100,000 dólares a los atacantes para que eliminaran los datos y mantuvieran en secreto la filtración tanto a los medios de comunicación como a los organismos reguladores.
Después se esperaron un año para notificar a la Comisión Federal de Comercio (FTC) en los Estados Unidos , justo cuando el nuevo liderazgo ejecutivo de Uber estaba comenzando.
En ese momento reconocieron que no debieron ocultar la información por tanto tiempo, lo que los salvó de una gran multa por parte de la FTC.
Sin embargo se ha dicho que Uber pagó 148 millones de dólares a la FTC para resolver los litigios civiles vinculados a la violación de datos.