Uber ocultó un ataque de Hackers con robo de datos de más de 57 millones de usuarios y conductores

Uber reveló que sufrió un grave ataque de hackers en octubre de 2016 que expuso datos confidenciales de más de 57 millones de conductores y clientes que utilizaban el servicio. La confirmación se produce tras la publicación de un informe publicado por Bloomberg que contiene más detalles sobre el caso y, lamentablemente para Uber, esta información pone de relieve algunas deficiencias graves por parte de los ejecutivos de la empresa en la fase de gestión del incidente.

Uber se hace responsable de no haber desvelado rápidamente el ataque y luego mantenerlo oculto al público. Travis Kalanick, ex CEO de Uber, fue informado del hecho un mes después (noviembre de 2016, por lo tanto), pero decidió no hacerlo público. El manager de seguridad de Uber, Joe Sullivan, y sus subordinados “dice Bloomberg” han sido considerados corresponsables de ocultarlo, el manager y su subordinado fueron despedidos esta semana.

Uber aceptó el chantaje de los hackers

La empresa también habría pagado a los hackers USD 100.000 para despejar todas las vías y no revelarlas a los medios de comunicación o a las autoridades de control. La actual directora ejecutiva de Uber, Dara Khosrowshahi, no justifica el trabajo de la anterior dirección y dice: “Nada de esto debería haber sucedido, y no lo justificaré”. Por el momento, Uber no ha aceptado revelar la identidad de los hackers.

Los datos sustraídos incluyen, entre otras cosas, nombres, direcciones de correo electrónico, números de teléfono y aproximadamente 600.000 números de licencia de conducir. Según Bloomberg, el ataque fue relativamente sencillo: los hackers, a través de un repositorio público de Github que contenía el código utilizado por los ingenieros de Uber, llegaron a poseer sus credenciales de acceso privado a un servidor de computación en nube en Amazon, que mantenía la lista de controladores y clientes de Uber.

Más problemas para Uber

La elección del antiguo director ejecutivo para ocultar el acontecimiento debe contextualizarse adecuadamente: en ese momento -señala el informe- Uber se enfrentaba a otras violaciones de la privacidad con las autoridades supervisoras estadounidenses y acababa de resolver una disputa con la Comisión Federal de Comercio por la mala gestión de los datos de sus usuarios. La enésima y grave violación no habría mejorado la situación a los ojos de las autoridades, de ahí la opción de mantener oculto el ataque.

imagen Dara Khosrowshahi,


Dijo el nuevo CEO:

En el momento del incidente, tomamos medidas para asegurar los datos y eliminar el acceso no autorizado. También hemos implementado medidas de seguridad para restringir el acceso y reforzar los controles en nuestras cuentas de almacenamiento cloud. Aunque no puedo cancelar el pasado, puedo hacer un compromiso en nombre de cada empleado de Uber que aprenderemos de nuestros errores.

Khosrowshahi informó del ataque al Fiscal General de Nueva York, Eric Scheiderman, y a la Comisión Federal de Comercio. Y mientras tanto, los primeros jefes, incluido el del jefe del departamento jurídico de la empresa, empezaron a caer y fueron sustituidos con efecto inmediato. Después del informe, el Fiscal General de la NYY confirmó que había abierto una investigación tanto del ataque como de la decisión posterior de mantenerlo oculto.

fuente

>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.

Fuente: este post proviene de TeknePolis, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: TecnologíaUber

Recomendamos

Relacionado

Apps Ciberseguridad Hack ...

A finales de 2016 fueron hackeados los datos de 57 millones de usuarios y conductores de Uber de todo el mundo, según lo informó el presidente de la compañía. En el comunicado de prensa se establece también que la información de 600 mil conductores, sus licencias de conducir, correos y números de teléfono; fueron expuestos tras el ataque de los hackers. Como si esto no fuera suficiente, también tr ...

Tecnología ccleaner

El popular programa para optimizar y limpiar ordenadores CCleaner ha sufrido un ataque por parte de hackers, consiguiendo colar versiones del programa infectadas. Reuters confirma el ataque, que se llevó a cabo el pasado mes de agosto y que puede haber afectado a decenas de millones de ordenadores. Si utilizar CCleaner en tu ordenador, actualiza ahora mismo la versión desde su web oficial. En agos ...

Acer Hackers Seguridad

Malas noticias para Acer, el fabricante tecnológico asiático. Un grupo de hackers logró burlar las medidas de seguridad de la empresa y acceder a datos bancarios de más de 34.000 clientes. El comunicado de la empresa indica que una brecha de seguridad detectada recientemente puso en riesgo los datos de más de 34.000 clientes que realizaron transacciones en la web de la empresa entre el 12 de mayo ...

Tecnología e Internet

Uber acaba de anunciar en México un programa de recompensas para asegurar la lealtad de sus chóferes, se trata de Uber Pro, y este se divide en cuatro niveles: diamante, platino, oro y azul. Cada nivel da la posibilidad de obtener nuevas recompensas para los socios conductores, las cuales a su vez caen en tres categorías: generar más ingresos, obtener mayor soporte y ayudarles a llevar a sus famil ...

Lista de Los Mejores Hackers del Mundo: Cuáles Son o Fueron? Mejores Hackers de La Historia y Los Más Famosos

Cuáles Son Los Mejores Hackers de La Historia y Los Más Famosos? Te presento un breve resumen con los 10 Hackers más famosos del mundo, para algunos, los mejores que se conocen, estos piratas informáticos que en su momento se les consideró como cibercriminales, hoy en día son asesores expertos en materia de seguridad online! El diario inglés Telegraph publicó una lista con los 10 hackers más famo ...

Según una encuesta realizada por el grupo de seguridad cibernética Cyber Threat Alliance, cada vez más hackers recurren a la minería de criptomonedas. Este año, vemos un aumento de más del 400% en este tipo de proceso destinado a extraer monedas virtuales ilegítimamente gracias a la potencia de los dispositivos de terceros. En 2017, el software EternalBlue de la Agencia Nacional de Seguridad (NSA) ...

Tecnología e Internet

LastPass sufre otro ataque el cual admiten tuvo severas implicaciones El servicio de administración de contraseñas LastPass ha sufrido un segundo incidente de seguridad, cuando apenas han transcurrido unos pocos meses del primero acaecido en agosto pasado.  Según los responsables del servicio, este segundo ataque les ha permitido a los atacantes el acceso a una parte de la información de los clien ...

Tecnología e Internet

Activision Blizzard sufrió una brecha de datos que afecta a empleados Activision Blizzard admitió que sufrió una significativa filtración de datos. El suceso ocurrió en el mes de diciembre e involucra información sobre el legendario juego Call of Duty. Por lo visto en el ataque también se vieron comprometidos los datos de algunos empleados de la compañía, los cuales no fueron notificados sino hast ...

Tecnología e Internet

Este lunes se supo que GoDaddy ha visto vulnerado sus sistema de seguridad a manos de hackers, con esta acción han quedado expuestos los datos de 1,2 millones de usuarios de la plataforma de hosting y dominios más relevante a nivel mundial. El marco para tan perturbador anuncio ha sido durante la presentación de la empresa ante la Comisión de Bolsa y Valores de Estados Unidos. Lo que se supo fue q ...

Tecnología e Internet

Un día nuevo, una nueva filtración de datos en Facebook; en este punto, honestamente ya no nos sorprende. Entrando en materia, Reuters y Bussiness Insider reportaron este sábado santo la filtración de los datos personales de más de 500 millones de usuarios de Facebook, advirtiendo que dicha información se encuentra circulando libremente en foros de hackers desde enero de 2021. La data de millones ...