Tecnología

TeknePolis Idea guardada 0 veces
La valoración media de 1 personas es: Muy buena

Uber ocultó un ataque de Hackers con robo de datos de más de 57 millones de usuarios y conductores

Uber reveló que sufrió un grave ataque de hackers en octubre de 2016 que expuso datos confidenciales de más de 57 millones de conductores y clientes que utilizaban el servicio. La confirmación se produce tras la publicación de un informe publicado por Bloomberg que contiene más detalles sobre el caso y, lamentablemente para Uber, esta información pone de relieve algunas deficiencias graves por parte de los ejecutivos de la empresa en la fase de gestión del incidente.

Uber se hace responsable de no haber desvelado rápidamente el ataque y luego mantenerlo oculto al público. Travis Kalanick, ex CEO de Uber, fue informado del hecho un mes después (noviembre de 2016, por lo tanto), pero decidió no hacerlo público. El manager de seguridad de Uber, Joe Sullivan, y sus subordinados “dice Bloomberg” han sido considerados corresponsables de ocultarlo, el manager y su subordinado fueron despedidos esta semana.

Uber aceptó el chantaje de los hackers

La empresa también habría pagado a los hackers USD 100.000 para despejar todas las vías y no revelarlas a los medios de comunicación o a las autoridades de control. La actual directora ejecutiva de Uber, Dara Khosrowshahi, no justifica el trabajo de la anterior dirección y dice: “Nada de esto debería haber sucedido, y no lo justificaré”. Por el momento, Uber no ha aceptado revelar la identidad de los hackers.

Los datos sustraídos incluyen, entre otras cosas, nombres, direcciones de correo electrónico, números de teléfono y aproximadamente 600.000 números de licencia de conducir. Según Bloomberg, el ataque fue relativamente sencillo: los hackers, a través de un repositorio público de Github que contenía el código utilizado por los ingenieros de Uber, llegaron a poseer sus credenciales de acceso privado a un servidor de computación en nube en Amazon, que mantenía la lista de controladores y clientes de Uber.

Más problemas para Uber

La elección del antiguo director ejecutivo para ocultar el acontecimiento debe contextualizarse adecuadamente: en ese momento -señala el informe- Uber se enfrentaba a otras violaciones de la privacidad con las autoridades supervisoras estadounidenses y acababa de resolver una disputa con la Comisión Federal de Comercio por la mala gestión de los datos de sus usuarios. La enésima y grave violación no habría mejorado la situación a los ojos de las autoridades, de ahí la opción de mantener oculto el ataque.

imagen Dara Khosrowshahi,


Dijo el nuevo CEO:

En el momento del incidente, tomamos medidas para asegurar los datos y eliminar el acceso no autorizado. También hemos implementado medidas de seguridad para restringir el acceso y reforzar los controles en nuestras cuentas de almacenamiento cloud. Aunque no puedo cancelar el pasado, puedo hacer un compromiso en nombre de cada empleado de Uber que aprenderemos de nuestros errores.

Khosrowshahi informó del ataque al Fiscal General de Nueva York, Eric Scheiderman, y a la Comisión Federal de Comercio. Y mientras tanto, los primeros jefes, incluido el del jefe del departamento jurídico de la empresa, empezaron a caer y fueron sustituidos con efecto inmediato. Después del informe, el Fiscal General de la NYY confirmó que había abierto una investigación tanto del ataque como de la decisión posterior de mantenerlo oculto.

fuente

>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.

Fuente: este post proviene de TeknePolis, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: TecnologíaUber

Recomendamos

Relacionado

Apps Ciberseguridad Hack ...

57 millones de usuarios y conductores de Uber fueron hackeados

A finales de 2016 fueron hackeados los datos de 57 millones de usuarios y conductores de Uber de todo el mundo, según lo informó el presidente de la compañía. En el comunicado de prensa se establece también que la información de 600 mil conductores, sus licencias de conducir, correos y números de teléfono; fueron expuestos tras el ataque de los hackers. Como si esto no fuera suficiente, también tr ...

Acer Hackers Seguridad

Hackers atacan Acer y roban datos privados de 34.000 usuarios

Malas noticias para Acer, el fabricante tecnológico asiático. Un grupo de hackers logró burlar las medidas de seguridad de la empresa y acceder a datos bancarios de más de 34.000 clientes. El comunicado de la empresa indica que una brecha de seguridad detectada recientemente puso en riesgo los datos de más de 34.000 clientes que realizaron transacciones en la web de la empresa entre el 12 de mayo ...

Los hackers minan Monero con el software EternalBlue de la NSA

Según una encuesta realizada por el grupo de seguridad cibernética Cyber Threat Alliance, cada vez más hackers recurren a la minería de criptomonedas. Este año, vemos un aumento de más del 400% en este tipo de proceso destinado a extraer monedas virtuales ilegítimamente gracias a la potencia de los dispositivos de terceros. En 2017, el software EternalBlue de la Agencia Nacional de Seguridad (NSA) ...