Uber ocultó durante un año la filtración de datos de 57 millones de usuarios

Uber ocultó durante un año la filtración de datos personales de 57 millones de usuarios de esta empresa, una filtración masiva que luego intentó ocultar contratando hackers a quienes pagó 100.000 dólares por borrar los datos robados y no hacer públicos estos hechos.

Dara Khosrowshasi, el CEO de Uber, ha especificado en un comunicado que entre los datos filtrados están referencias de permisos de conducir de siete millones de conductores de Uber, así como detalles de 50 millones de pasajeros, datos como nombres de usuarios con sus correos electrónicos y números de móvil. "Nada de esto debería haber sucedido, y no voy a poner excusas para ello", dice Khosrowshasi.

Según Uber, la investigación no ha arrojado indicios de que los hackers pudieran acceder a datos sobre el historial de ubicaciones, números de cuenta de tarjetas de crédito, números de seguridad social o fechas de nacimiento.

Entre las medidas que Uber ha tomado, están la notificación personalmente del hackeo a los 600.000 conductores estadounidenses afectados, la comunicación a las administraciones y la protección antirrobo gratuita a conductores.

La filtración ya se ha cobrado la primera dimisión, la del hasta ahora máximo responsable de seguridad Joe Sullivan, que ha sido despedido no solo por el error, sino por haber mantenido oculto un fallo tan grave durante un año.

El ataque a Uber, que en los últimos años ha enfrentado críticas por sus prácticas empresariales, se produjo en diciembre de 2016, cuando la empresa negociaba con las autoridades de Estados Unidos cuestiones relacionadas con la privacidad de sus pasajeros.

Otras filtraciones masivas

El hackeo a Uber, a pesar de ser masivo, no supera el que se ha producido en los últimos años contra otras grandes empresas. Hace unas semanas, Yahoo! reconoció que el robo de datos de agosto de 2013 fue mucho peor de lo que se pensaba y afectó a 3.000 millones de cuentas, el triple de la cifra inicial que la empresa anunció en diciembre de 2016.

MySpace, por su parte, tuvo que afrontar en junio de 2016 que había sido víctima de un robo masivo de datos en 2013. El hacker se hizo con datos de 360 millones de cuentas de usuario y 427 millones de contraseñas.