\n<\/p>\n
La startup de viajes compartidos para estudiantes HopSkipDrive ha confirmado una violaci\u00f3n de datos que involucra los datos personales de m\u00e1s de 155.000 conductores.<\/p>\n
HopSkipDrive, con sede en Los \u00c1ngeles, ofrece un servicio de viaje compartido estilo Uber para ni\u00f1os y adolescentes. La startup, que ha recaudado al menos 90 millones de d\u00f3lares desde su fundaci\u00f3n en 2014, se asocia con distritos escolares para transportar a los estudiantes que viven fuera de las rutas tradicionales de autob\u00fas o que necesitan ayuda adicional para llegar a la escuela.<\/p>\n
En una presentaci\u00f3n ante el fiscal general de Maine la semana pasada, HopSkipDrive confirm\u00f3 que hab\u00eda experimentado un incidente de ciberseguridad en junio que result\u00f3 en una violaci\u00f3n de datos que afect\u00f3 a 155,394 conductores. HopSkipDrive dijo que los datos robados inclu\u00edan nombres, direcciones postales y de correo electr\u00f3nico, n\u00fameros de licencia de conducir y otros n\u00fameros de tarjetas de identificaci\u00f3n que no son de conductor.<\/p>\n
El portavoz de HopSkipDrive, Campbell Millum, dijo a TechCrunch que los afectados incluyen \u00abpersonas que conducen en nuestra plataforma o que solicitaron conducir en nuestra plataforma\u00bb. Millum agreg\u00f3 que durante la infracci\u00f3n no se accedi\u00f3 a datos de empleados o clientes.<\/p>\n
La compa\u00f1\u00eda confirm\u00f3 a TechCrunch que descubri\u00f3 la infracci\u00f3n por primera vez el 12 de junio de 2023, cuando \u00abdescubri\u00f3 actividad sospechosa en ciertas aplicaciones de terceros utilizadas por nuestra organizaci\u00f3n\u00bb. La empresa se neg\u00f3 a nombrar las aplicaciones comprometidas.<\/p>\n
En una carta enviada a los afectados, HopSkipDrive dijo que se dio cuenta del problema por primera vez despu\u00e9s de recibir un correo electr\u00f3nico de un actor de amenazas desconocido.<\/p>\n
Cuando TechCrunch pregunt\u00f3 por qu\u00e9 la empresa tard\u00f3 meses en notificar a los conductores afectados, el portavoz de HopSkipDrive rechaz\u00f3 las afirmaciones de un retraso en las comunicaciones de la empresa y a\u00f1adi\u00f3 que la empresa notific\u00f3 por primera vez a las personas afectadas en la primera semana de julio y ha \u00abcontinuado las comunicaciones desde entonces\u00bb.<\/p>\n
\u00abIniciamos r\u00e1pidamente una investigaci\u00f3n, contratamos a expertos para que nos ayudaran a evaluar el alcance del incidente y tomamos medidas para mitigar el impacto potencial en nuestra comunidad\u00bb, se lee en la carta enviada a los conductores afectados. \u00abUna investigaci\u00f3n forense de terceros determin\u00f3 que el incidente ocurri\u00f3 entre el 31 de mayo de 2023 y el 10 de junio de 2023\u00bb.<\/p>\n
HopSkipDrive dijo que est\u00e1 \u00abcomprometido a fortalecer la seguridad de nuestros sistemas para evitar que vuelva a ocurrir un evento similar en el futuro\u00bb, pero no dio m\u00e1s detalles sobre qu\u00e9 salvaguardas adicionales est\u00e1 implementando.<\/p>\n
TechCrunch pregunt\u00f3 a HopSkipDrive, cuya p\u00e1gina de liderazgo no incluye un director de seguridad, si tiene un ejecutivo de la empresa dedicado a manejar la ciberseguridad en la empresa. HopSkipDrive dijo que cuenta con \u00abexpertos en seguridad de la informaci\u00f3n tanto en nuestro equipo legal como en nuestro equipo tecnol\u00f3gico\u00bb.<\/p>\n<\/p><\/div>\n