Uber escondió el ‘hackeo’ de datos de usuarios y pagó a los atacantes para que borraran los datos
Uber reveló el martes que piratas informáticos habían robado 57 millones de cuentas de conductores y pasajeros; la empresa había decidido mantener el ataque en secreto por más de un año después de pagar un rescate de 100.000 dólares.
El acuerdo fue organizado por el jefe de seguridad de la compañía y contó con la supervisión del expresidente ejecutivo, Travis Kalanick, según varios empleados actuales y antiguos que hablaron bajo la condición de mantener el anonimato, porque los detalles de la operación son privados.
El oficial de seguridad, Joe Sullivan, fue despedido. Kalanick fue removido de su cargo en junio, aunque permanece en el directorio de Uber.
Según contaron los empleados, dos hackers robaron datos sobre los clientes y conductores de la compañía, incluidos los números de teléfono, direcciones de correo electrónico y nombres. Luego se acercaron a Uber y exigieron 100.000 dólares para eliminar su copia de los datos.
Uber aceptó las exigencias de los atacantes y luego dio un paso más allá. La compañía rastreó a los piratas informáticos y los obligó a firmar acuerdos de confidencialidad, según las personas familiarizadas con la operación. Para ocultar aún más el daño, los ejecutivos de Uber también hicieron parecer que el pago había sido parte de una “recompensa por errores”, una práctica común entre las compañías de tecnología en la que se le paga a los piratas informáticos para que ataquen su software con el fin de detectar puntos débiles.
Un portavoz de Uber se negó a comentar sobre esta situación.
