Las brechas de seguridad en los servicios que proporcionan las compañías de internet son habituales, pero no lo es tanto que oculten estos sucesos activamente. Menos que lo hagan durante un año, como ha revelado ahora Uber, y que afecta a la información de 57 millones de usuarios, incluido sus nombres, correos electrónicos, direcciones y números de teléfono. Esta brecha de seguridad también afecta a los datos de 600 000 conductores.
Uber ha estado bajo el escrutinio de los reguladores estadounidenses por considerar que no hacen lo suficiente por mantener la información de sus usuarios segura, y esto no hace más que corroborar esos miedos. El director ejecutivo en noviembre de 2016 era Travis Kalanick, también cofundador, que no es una persona que haya fomentado una cultura de empresa sana entre sus trabajadores.
Los dos piratas responsables que se hicieron con esta información situada en un servicio de terceros consiguieron de Uber la suma de 100 000 dólares por borrar los datos sustraídos y no decir nada. Por aquel entonces Uber estaba negociando con el fiscal general de Nueva York y la Comisión Federal del Comercio para calmar sus preocupaciones sobre la seguridad de la privacidad de sus usuarios.
El actual director ejecutivo de la compañía, Dara Khosrowshahi, ha indicado en la nota de prensa al respecto que «os preguntaréis por qué estamos contando esto un año después. Yo me he hecho la misma pregunta, por lo que solicité una investigación a fondo sobre lo que pasó y cómo lo afrontamos». Como resultado de esa investigación, se han despedido a dos de los responsables que trataron con el incidente, y se está notificando a los usuarios afectados y a las autoridades regulatorias, entre otras medidas adoptadas por Khosrowshahi.
Vía: Ars Technica.