Uber ha admitido que encubrió una importante violación de datos en 2016 que provocó que los datos de los usuarios se filtraran en línea.
El Departamento de Justicia de EE. UU. (DoJ) dijo en un comunicado de prensa que la compañía de taxis “admite que su personal no informó la violación de datos de noviembre de 2016 a la Comisión Federal de Comercio a pesar de una investigación pendiente de la FTC sobre la seguridad de los datos en la compañía”.
La confesión de Uber se produjo como parte de un acuerdo que evitará el enjuiciamiento penal del Departamento de Justicia.
Dinero por su silencio
El ataque, que ocurrió en octubre de 2016, comenzó con el robo de credenciales de un repositorio de código fuente privado y terminó con el robo de datos confidenciales de 57 millones de personas, incluidos clientes y conductores de Uber.
Los datos robados incluían nombres completos, direcciones de correo electrónico y números de teléfono, así como números de licencias de conducir, que los ciberdelincuentes pueden utilizar para cometer robos de identidad, por ejemplo.
Aunque el hackeo ocurrió en 2016, solo se reveló un año después. Supuestamente, tanto el director general de la empresa en ese momento, Travis Kalanick, como el director de seguridad (CSO), Joe Sullivan, sabían de la violación y trataron de encubrirla, pagando a los piratas informáticos 100 000 dólares para eliminar los datos y no volver a hablar de ellos nunca más. .
Más tarde, Kalanick fue destituido de su cargo y sucedido por Dara Khosrowshahi quien, al enterarse de lo sucedido, despidió a Sullivan e informó todo el asunto a las autoridades.
Sullivan también fue acusado más tarde de obstrucción de la justicia, por tratar de ocultar la violación tanto a la FTC como a la gerencia de Uber, y su juicio comenzará en aproximadamente un mes.
Otra razón por la que el Departamento de Justicia decidió no presentar cargos penales contra Uber fue por un acuerdo que la empresa hizo con la FTC en 2018, para informar al gobierno sobre cualquier ciberataque en el futuro. Uber también pagó 148 millones de dólares para resolver un litigio civil relacionado con la filtración de datos.
Vía: The Verge (se abre en una pestaña nueva)