El presidente de Uber reveló este martes que los datos de 57 millones de usuarios en todo el mundo fueron pirateados a fines de 2016
Entre esos 57 millones de usuarios figuran 600.000 choferes cuyos nombres y números de permisos de conducir fueron pirateados. Los nombres de los usuarios así como sus correos electrónicos y números de teléfonos móviles fueron robados, informó Dara Khosrowshasi en un comunicado.
Basado en una investigación externa, el director general de Uber afirmó que la información sobre los trayectos realizados, los números de tarjeta de crédito y cuentas bancarias, los números de seguridad social y las fechas de nacimiento de los usuarios no habrían sido robadas.
Khosrowshasi, nombrado al frente de la empresa de aplicación de transporte en agosto, dijo que fue informado “recientemente” del incidente y que dos personas ajenas a la compañía serían los responsables.
“Nada de esto debió haber pasado y no daré excusas por ello”, dijo, aunque subrayó que “el incidente no alcanzó a los sistemas de la empresa ni a su infraestructura”.
Dos miembros del equipo de seguridad de información de Uber que “comandaron la respuesta” al incidente y no alertaron a los usuarios que sus datos habían sido violados fueron despedidos de la compañía basada en San Francisco, según Khosrowshasi.
De acuerdo a Bloomberg, Uber pagó 100.000 dólares a los piratas para que destruyeran la información, sin divulgar a los usuarios o conductores que sus datos estaban en riesgo.
“En el momento del incidente, de inmediato tomamos medidas para proteger los datos y poner fin al acceso no autorizado. Identificamos a estas personas y obtuvimos garantías de que los datos recopilados se destruirían”, explicó Khosrowshahi.
“También hemos implementado medidas de seguridad para restringir el acceso y fortalecer los controles de cuentas de nuestra base de datos”, añadió.
El CEO admitió que se cuestiona el hecho de que la información se divulgara un año después de los hechos. Cree que la compañía falló al no informar de inmediato a las víctimas de esta piratería así como a las autoridades.
Agregó que ha tomado varias medidas para mejorar los procedimientos, incluida una protección reforzada de los datos de los conductores que fueron víctimas del pirateo.
“Aunque no tenemos evidencia de fraude o uso fraudulento relacionado con este incidente, estamos monitoreando las cuentas afectadas y hemos aumentado su protección contra el fraude”, detalló.
El pirateo es un nuevo golpe a la reputación de Uber, que trata de dejar atrás las acusaciones de fallas en la verificación de antecedentes penales de sus conductores y de acoso sexual dentro de la compañía.