El robo de los datos ocurrió en octubre de 2016, pero solo hasta este martes Dara Khosrowshasi, director ejecutivo de Uber, reveló lo que pasó.

Entre los datos robados están los nombres y los números de permisos de 600.000 nombres, así como correos electrónicos y números de teléfonos móviles de los usuarios.

Sin embargo, según Khosrowshasi, la información sobre los trayectos realizados, los números de tarjeta de crédito y cuentas bancarias, los números de seguridad social y las fechas de nacimiento de los usuarios no habrían sido robadas.

El director ejecutivo de Uber dijo que fue informado “recientemente” del robo y que dos personas ajenas a la compañía serían los responsables.

El artículo continúa abajo

De acuerdo con Bloomberg, la compañía pagó 100.000 dólares a los piratas para que destruyeran la información, sin divulgar a los usuarios o conductores que sus datos estaban en riesgo.

El robo, describe ese medio, ocurrió así: dos personas entraron al sitio privado que usan los ingenieros de Uber y “usaron las credenciales de acceso que consiguieron allí para acceder a los datos guardados en una cuenta de Amazon Web Services que manejaba las tareas de cómputo para la empresa”.

“Desde allí, los ‘hackers’ descubrieron un archivo con la información de los usuarios y los conductores. Después, le escribieron un e-mail a Uber para pedirle dinero”,  dice Bloomberg, con base en información de la empresa.

Dos miembros del equipo de seguridad de información de Uber que “comandaron la respuesta” al incidente y no alertaron a los usuarios que sus datos habían sido violados fueron despedidos, según Khosrowshasi.

El otro trabajador echado es Craig Clark, un abogado que respondía a órdenes de Joe Sullivan, cita Bloomberg.

“En el momento del incidente, de inmediato tomamos medidas para proteger los datos y poner fin al acceso no autorizado. Identificamos a estas personas y obtuvimos garantías de que los datos recopilados se destruirían”, explicó Khosrowshahi.

“También hemos implementado medidas de seguridad para restringir el acceso y fortalecer los controles de cuentas de nuestra base de datos”, añadió.

Con AFP

LO ÚLTIMO