Uber s'ha amagat sobre una bretxa massiva de seguretat a la seva empresa des del 2016 fins aquest dimarts, quan el conseller delegat de la companyia Dara Khosrowashahi va revelar l'incident en una publicació al bloc.
Va dir que 2 pirates informàtics van robar a tercers dades personals de 57 milions de clients i conductors que vivien en diferents països servidor basat en núvol que utilitza aquesta empresa. Les dades compromeses inclouen noms, adreces de correu electrònic i números de telèfon mòbil, inclosos els noms i els números de llicència de conduir d’uns 600,000 conductors als Estats Units. Tanmateix, els pirates informàtics no van descarregar l'historial d'ubicacions del viatge, els números de les targetes de crèdit, els números de comptes bancaris, els números de la Seguretat Social ni les dates de naixement.
A més, la companyia va pagar 100,000 dòlars als pirates informàtics per mantenir el silenci sobre la infracció i eliminar les dades robades. Uber assegura que cap dels robats no es va fer un ús indegut, però no va revelar la identitat dels pirates informàtics.
D'acord amb la companyia, el hack va caure quan dos atacants van comprometre un compte privat de GitHub amb enginyers de programari Uber i després van utilitzar les credencials d'inici de sessió per accedir a les dades emmagatzemades en un compte d'Amazon Web Services que gestionava les tasques informàtiques de l'empresa. Allà, van descobrir un arxiu de dades d’informació de pilots i conductors i van utilitzar aquesta informació per fer xantatge a Uber demanant diners, informa Bloomberg.
Quan es va produir l'incident, Uber estava negociant amb els reguladors nord-americans la investigació de reclamacions separades de violacions de la privadesa. Ara l’empresa diu que estava obligada legalment a denunciar l’hack però no ho va fer.
"En el moment de l'incident, vam prendre mesures immediates per protegir les dades i tancar-les encara més accés no autoritzat per part de les persones. Posteriorment, vam identificar les persones i vam obtenir garanties de que les dades descarregades havien estat destruïdes ", va dir Khosrowshahi a la seva publicació al bloc.
“Res d’això no hauria d’haver passat, i no n’excusaré. Tot i que no puc esborrar el passat, puc comprometre en nom de tots els empleats d’Uber que aprendrem dels nostres errors. Estem canviant la nostra manera de fer negocis, posant la integritat en el nucli de totes les decisions que prenem i treballant dur per guanyar-nos la confiança dels nostres clients ".
Després de la revelació de l'incident per part d'Uber, el govern dels Estats Units, Austràlia, Regne Unit i Filipines va dir que estaven iniciant una investigació per obtenir una millor visió de l'assumpte i emprendre qualsevol altra acció. Uber pot patir danys econòmics substancials si l’ocultació de l’incident és intencionada.
No és la primera vegada que una empresa obre sobre una bretxa de seguretat després de molt de temps. De fet, la bretxa de seguretat a Uber ni tan sols coincideix amb el nivell de Yahoo, Equifax Inc, MySpace, Target Corp. Però el més inquietant és que la companyia va intentar amagar-se sobre l'incident mitjançant mesures extremes.
Què en penseu de l’incompliment de la seguretat d’Uber? Deixa les teves opinions als comentaris.