Uber ocultó durante más de un año un robo masivo de datos de 57 millones de clientes
El golpe se produjo en octubre de 2016. Al parecer, la empresa pagó 100.000 dólares a los piratas informáticos para eliminar el botín y guardar silencio sobre la brecha de seguridad
:format(jpg)/f.elconfidencial.com%2Foriginal%2F551%2Fb6e%2Fad3%2F551b6ead37750c1ddcca187cbca4b9e5.jpg)
Los últimos meses no han sido precisamente tranquilos para Uber. La cronología de 2017 incluye polémicos hitos como el enfrentamiento judicial con las autoridades de Londres por retirarle la licencia para operar en la capital británica o una traumática transición después de expulsar a su fundador y CEO, Travis Kalanick, que llegó a convertirse en una de las personas más repudiadas en Silicon Valley. Sin embargo, la recta final del curso reservaba una sorpresa en forma de confesión. Hace un año, los datos personales de más de 57 millones de clientes y conductores de todo el mundo del servicio de alquiler de coches fueron robados por 'hackers'.
El asunto ha permanecido oculto durante todo un curso. Ocurrió en octubre de 2016. Y al parecer, según informa Bloomberg, Kalanick fue consciente en todo este tiempo de la brecha y el botín que habían conseguido los ciberdelicuentes. Sin embargo, el fulminante despido de Joe Sullivan, responsable de seguridad de la compañía, y de uno de sus asesores este mismo martes ha desencadenado una tormenta que ha acabado con la revelación de este secreto.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F6e8%2F842%2Fb94%2F6e8842b944e946281575aa1d9c99e8cf.jpg)
Ocultarlo con 100.000 dólares
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc0e%2Fcfd%2Fa4f%2Fc0ecfda4fb00e417674951e4a61931cc.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc0e%2Fcfd%2Fa4f%2Fc0ecfda4fb00e417674951e4a61931cc.jpg)
Como ocurrió en el caso de HBO, los piratas informáticos reclamaron un rescate. Y la firma accedió. Tiró de talonario y extendió un cheque de 100.000 dólares en su momento para borrar los datos sustraídos y correr un tupido velo para tratar de mantener este importante fallo en privado.
Un golpe de estas características nunca es oportuno. Pero a perro flaco, todo son pulgas. En el momento del ataque, Uber tenía una fuerte refriega doméstica con los reguladores estadounidenses por diversas violaciones de la privacidad. Kalanick se enteró de la crisis en medio de estas negociaciones y delegó la gestión en Sullivan, quien prefirió enterrarla bajo un fajo de billetes. Este silencio premeditado y maniobrado va directamente contra varias leyes estatales y federales, que exigen que las compañías avisen a los diferentes organismos oficiales cuando se produce una filtración o robo de información sensible.
Sin paños calientes
:format(jpg)/f.elconfidencial.com%2Foriginal%2Faee%2F84c%2F284%2Faee84c2844f8d40d4513c7c11dff4747.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Faee%2F84c%2F284%2Faee84c2844f8d40d4513c7c11dff4747.jpg)
La 'startup', ahora capitaneada por Dara Khosrowshahi, ex CEO de Expedia, confía en que estos datos no hayan sido utilizados ni revendidos a terceros. El nuevo jefe no se ha andado con paños calientes. "Nunca debía haber sucedido", ha admitido en un comunicado. "No voy a poner excusas", ha remachado sobre la última patata caliente de la herencia de Kalanick. Khosrowshahi ha aprovechado esta crisis para reafirmarse en su intención de "hacer las cosas de otra manera en Uber".
"No hay excusas", dice el CEO de Uber ante la enésima patata caliente de la herencia de Kalanick
Sullivan no gozaba de la bendición de la nueva dirección. En verano ya se puso en marcha una investigación externa sobre el trabajo de su equipo, algo que dejó al descubierto la crisis y los intentos de ocultarla. Una serie de descubrimientos que ha desembocado en una nueva crisis reputacional para la compañía.
¿Cómo robaron los datos?
:format(jpg)/f.elconfidencial.com%2Foriginal%2F480%2F2df%2F64b%2F4802df64bc5e9598cb8307477bb30193.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F480%2F2df%2F64b%2F4802df64bc5e9598cb8307477bb30193.jpg)
Pero ¿cómo lograron colarse en los sistemas de Uber? Al parecer fue obra de dos únicos atacantes que consiguieron acceder a una plataforma de codificación utilizada por ingenieros de la empresa. Consiguieron las credenciales para acceder a los servidores que la empresa tenía en Amazon Web Services y allí se dedicaron a descargar todos los archivos con la información personal. Entre lo que se filtró: nombres, matrículas de conductores y números de teléfono. La compañía asegura que el número de la Seguridad Social o el histórico de trayectos no estuvieron expuestos.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F883%2F41c%2F116%2F88341c11684c6bf83e987be26502712d.jpg)
Khosrowshahi se ha puesto este martes en contacto con la Fiscalía de Nueva York, que ha sido informada por primera vez de este golpe ocurrido en 2016. Es cierto que es menor a otros episodios como el de Equifax o el de Yahoo, pero no deja de agregarse a la larga retahíla de problemas que atesora Uber. A la guerra con el gremio del taxi, que se extiende por casi todos los países donde está presente, hay que sumarle un largo rosario de roces con la Justicia de diferentes partes del mundo y un buen puñado de multas. Para enmendarlo, Uber pretende hacer seguimiento de las cuentas afectadas, así como extremar la vigilancia para que la información de los conductores filtrada no sea utilizada para suplantaciones o fraudes financieros.
Los últimos meses no han sido precisamente tranquilos para Uber. La cronología de 2017 incluye polémicos hitos como el enfrentamiento judicial con las autoridades de Londres por retirarle la licencia para operar en la capital británica o una traumática transición después de expulsar a su fundador y CEO, Travis Kalanick, que llegó a convertirse en una de las personas más repudiadas en Silicon Valley. Sin embargo, la recta final del curso reservaba una sorpresa en forma de confesión. Hace un año, los datos personales de más de 57 millones de clientes y conductores de todo el mundo del servicio de alquiler de coches fueron robados por 'hackers'.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F332%2F331%2Fe6b%2F332331e6bafeba1d3257e2c30e973bdf.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff1a%2F642%2F0df%2Ff1a6420df3a4da694c6749b790ca4b3d.jpg)