Uber se hace responsable de no haber desvelado rápidamente el ataque y luego mantenerlo oculto al público. Travis Kalanick, ex CEO de Uber, fue informado del hecho un mes después (noviembre de 2016, por lo tanto), pero decidió no hacerlo público. El manager de seguridad de Uber, Joe Sullivan, y sus subordinados “dice Bloomberg” han sido considerados corresponsables de ocultarlo, el manager y su subordinado fueron despedidos esta semana.
Uber aceptó el chantaje de los hackers
La empresa también habría pagado a los hackers USD 100.000 para despejar todas las vías y no revelarlas a los medios de comunicación o a las autoridades de control. La actual directora ejecutiva de Uber, Dara Khosrowshahi, no justifica el trabajo de la anterior dirección y dice: “Nada de esto debería haber sucedido, y no lo justificaré”. Por el momento, Uber no ha aceptado revelar la identidad de los hackers.
Los datos sustraídos incluyen, entre otras cosas, nombres, direcciones de correo electrónico, números de teléfono y aproximadamente 600.000 números de licencia de conducir. Según Bloomberg, el ataque fue relativamente sencillo: los hackers, a través de un repositorio público de Github que contenía el código utilizado por los ingenieros de Uber, llegaron a poseer sus credenciales de acceso privado a un servidor de computación en nube en Amazon, que mantenía la lista de controladores y clientes de Uber.
Más problemas para Uber
La elección del antiguo director ejecutivo para ocultar el acontecimiento debe contextualizarse adecuadamente: en ese momento -señala el informe- Uber se enfrentaba a otras violaciones de la privacidad con las autoridades supervisoras estadounidenses y acababa de resolver una disputa con la Comisión Federal de Comercio por la mala gestión de los datos de sus usuarios. La enésima y grave violación no habría mejorado la situación a los ojos de las autoridades, de ahí la opción de mantener oculto el ataque.
Dijo el nuevo CEO:
En el momento del incidente, tomamos medidas para asegurar los datos y eliminar el acceso no autorizado. También hemos implementado medidas de seguridad para restringir el acceso y reforzar los controles en nuestras cuentas de almacenamiento cloud. Aunque no puedo cancelar el pasado, puedo hacer un compromiso en nombre de cada empleado de Uber que aprenderemos de nuestros errores.
Khosrowshahi informó del ataque al Fiscal General de Nueva York, Eric Scheiderman, y a la Comisión Federal de Comercio. Y mientras tanto, los primeros jefes, incluido el del jefe del departamento jurídico de la empresa, empezaron a caer y fueron sustituidos con efecto inmediato. Después del informe, el Fiscal General de la NYY confirmó que había abierto una investigación tanto del ataque como de la decisión posterior de mantenerlo oculto.
fuente
>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.