TeknePolis Idea guardada 0 veces
La valoración media de 1 personas es: Muy buena

Uber ocultó un ataque de Hackers con robo de datos de más de 57 millones de usuarios y conductores

Uber reveló que sufrió un grave ataque de hackers en octubre de 2016 que expuso datos confidenciales de más de 57 millones de conductores y clientes que utilizaban el servicio. La confirmación se produce tras la publicación de un informe publicado por Bloomberg que contiene más detalles sobre el caso y, lamentablemente para Uber, esta información pone de relieve algunas deficiencias graves por parte de los ejecutivos de la empresa en la fase de gestión del incidente.

Uber se hace responsable de no haber desvelado rápidamente el ataque y luego mantenerlo oculto al público. Travis Kalanick, ex CEO de Uber, fue informado del hecho un mes después (noviembre de 2016, por lo tanto), pero decidió no hacerlo público. El manager de seguridad de Uber, Joe Sullivan, y sus subordinados “dice Bloomberg” han sido considerados corresponsables de ocultarlo, el manager y su subordinado fueron despedidos esta semana.

Uber aceptó el chantaje de los hackers

La empresa también habría pagado a los hackers USD 100.000 para despejar todas las vías y no revelarlas a los medios de comunicación o a las autoridades de control. La actual directora ejecutiva de Uber, Dara Khosrowshahi, no justifica el trabajo de la anterior dirección y dice: “Nada de esto debería haber sucedido, y no lo justificaré”. Por el momento, Uber no ha aceptado revelar la identidad de los hackers.

Los datos sustraídos incluyen, entre otras cosas, nombres, direcciones de correo electrónico, números de teléfono y aproximadamente 600.000 números de licencia de conducir. Según Bloomberg, el ataque fue relativamente sencillo: los hackers, a través de un repositorio público de Github que contenía el código utilizado por los ingenieros de Uber, llegaron a poseer sus credenciales de acceso privado a un servidor de computación en nube en Amazon, que mantenía la lista de controladores y clientes de Uber.

Más problemas para Uber

La elección del antiguo director ejecutivo para ocultar el acontecimiento debe contextualizarse adecuadamente: en ese momento -señala el informe- Uber se enfrentaba a otras violaciones de la privacidad con las autoridades supervisoras estadounidenses y acababa de resolver una disputa con la Comisión Federal de Comercio por la mala gestión de los datos de sus usuarios. La enésima y grave violación no habría mejorado la situación a los ojos de las autoridades, de ahí la opción de mantener oculto el ataque.

imagen Dara Khosrowshahi,


Dijo el nuevo CEO:

En el momento del incidente, tomamos medidas para asegurar los datos y eliminar el acceso no autorizado. También hemos implementado medidas de seguridad para restringir el acceso y reforzar los controles en nuestras cuentas de almacenamiento cloud. Aunque no puedo cancelar el pasado, puedo hacer un compromiso en nombre de cada empleado de Uber que aprenderemos de nuestros errores.

Khosrowshahi informó del ataque al Fiscal General de Nueva York, Eric Scheiderman, y a la Comisión Federal de Comercio. Y mientras tanto, los primeros jefes, incluido el del jefe del departamento jurídico de la empresa, empezaron a caer y fueron sustituidos con efecto inmediato. Después del informe, el Fiscal General de la NYY confirmó que había abierto una investigación tanto del ataque como de la decisión posterior de mantenerlo oculto.

fuente

>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.

Fuente: este post proviene de TeknePolis, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: TecnologíaUber

Recomendamos

Relacionado

Apps Ciberseguridad Hack ...

57 millones de usuarios y conductores de Uber fueron hackeados

A finales de 2016 fueron hackeados los datos de 57 millones de usuarios y conductores de Uber de todo el mundo, según lo informó el presidente de la compañía. En el comunicado de prensa se establece también que la información de 600 mil conductores, sus licencias de conducir, correos y números de teléfono; fueron expuestos tras el ataque de los hackers. Como si esto no fuera suficiente, también tr ...

Acer Hackers Seguridad

Hackers atacan Acer y roban datos privados de 34.000 usuarios

Malas noticias para Acer, el fabricante tecnológico asiático. Un grupo de hackers logró burlar las medidas de seguridad de la empresa y acceder a datos bancarios de más de 34.000 clientes. El comunicado de la empresa indica que una brecha de seguridad detectada recientemente puso en riesgo los datos de más de 34.000 clientes que realizaron transacciones en la web de la empresa entre el 12 de mayo ...

Tecnología ccleaner

CCleaner hackeado, actualiza ahora mismo

El popular programa para optimizar y limpiar ordenadores CCleaner ha sufrido un ataque por parte de hackers, consiguiendo colar versiones del programa infectadas. Reuters confirma el ataque, que se llevó a cabo el pasado mes de agosto y que puede haber afectado a decenas de millones de ordenadores. Si utilizar CCleaner en tu ordenador, actualiza ahora mismo la versión desde su web oficial. En agos ...

Los hackers minan Monero con el software EternalBlue de la NSA

Según una encuesta realizada por el grupo de seguridad cibernética Cyber Threat Alliance, cada vez más hackers recurren a la minería de criptomonedas. Este año, vemos un aumento de más del 400% en este tipo de proceso destinado a extraer monedas virtuales ilegítimamente gracias a la potencia de los dispositivos de terceros. En 2017, el software EternalBlue de la Agencia Nacional de Seguridad (NSA) ...

Lista de Los Mejores Hackers del Mundo: Cuáles Son o Fueron? Mejores Hackers de La Historia y Los Más Famosos

Lista de Los Mejores Hackers del Mundo: Cuáles Son o Fueron?

Cuáles Son Los Mejores Hackers de La Historia y Los Más Famosos? Te presento un breve resumen con los 10 Hackers más famosos del mundo, para algunos, los mejores que se conocen, estos piratas informáticos que en su momento se les consideró como cibercriminales, hoy en día son asesores expertos en materia de seguridad online! El diario inglés Telegraph publicó una lista con los 10 hackers más famo ...

tech facebook featured ...

Cómo saber si tu cuenta de Facebook fue atacada por hackers

Hace pocos días, la red social más usada del mundo, Facebook, reveló que piratas informáticos han logrado acceder a 50 millones de cuentas, aunque no confirmó que tal extremo se haya producido. Mark Zuckerberg, el presidente y cofundador de Facebook, explicó que el equipo de ingenieros de la compañía halló el ataque y que la investigación se encuentra todavía en su “fase inicial”. Según Facebook, ...

Android Malware Seguridad ...

Stagefright expone al hackeo a 275 millones de usuarios de Android

Stagefright hizo su aparición el año pasado, dando la oportunidad a los hackers de tomar el control de un dispositivo Android mediante un MMS. Pocas marcas se están tomando en serio la seguridad en Android y el usuario es el que termina padeciendo las consecuencias. El parche contra Stagefright apareció poco tiempo después de ser detectado, pero la difusión de la cura de protección no fue todo lo ...

general actualidad y noticias ataques ...

Nuevo ataque de phishing a los usuarios de Apple

Hoy en día, están circulando correos electrónicos cuyos autores se hacen pasar como parte del  equipo de soporte de Apple con el único fin de robar información confidencial de los usuarios. Un nuevo ataque de phishing pone en peligro a los clientes de Apple. Por ello, la compañía Panda Security está avisando de la existencia de una nueva y peligrosa campaña de phishing que tiene como finalidad  e ...

Internet Seguridad destacado ...

Hackers usan spoilers filtrados de Game of Thrones para propagar malware

Un informe de la empresa de ciberseguridad Proofpoint dice que se ha observado una “campaña de correo electrónico dirigida” que utiliza detalles de episodios de Game of Thrones que se filtraron para tratar de difundir malware a usuarios desprevenidos. La empresa se encontró por primera vez con el e-mail el 10 de agosto con el asunto “¿Quieres ver el juego de tronos por adelantado ...

Un fallo de seguridad de Toyota expone la información personal de 3,1 millones de clientes

Un fallo de seguridad de Toyota expone la información personal de 3,1 millones de clientes Informática Toyota ha publicado que la información personal de unos 3,1 millones de clientes de Toyota y Lexus puede haber sido filtrada a raíz de un acceso no autorizado a los sistemas informáticos de Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Kois ...