Malas noticias para todos los usuarios de Uber, esto porque ayer se descubrió no solo que habían sido víctima de un ataque de ciberdelincuentes, también se supo que la misma compañía habría encubierto el ataque llegando al extremo de pagar para que todo esto no se hiciera publico.
El secreto duró guardado más de un año, si, porque todo esto de lo que estamos hablando no es reciente, habría sido el año 2016, por el mes de Octubre. El ataque expuso los datos de choferes de Uber y de aquellos usuarios que utilizaban el servicio, tal como lo detallan en el comunicado de Uber, en el que indican:
«Información personal de 57 millones de usuarios de Uber en todo el mundo… nombres, direcciones de correo electrónico, números de teléfonos móviles.
Nombre y números licencias de conducir de 600.000 conductores en Estados Unidos.”
Para este tipo de ataques el proceder de la mayoría de las compañías es similar, se realiza el reporte a la autoridad componente, se deshabita el servicio, y lo mas importante de todo: Se le comunica a los usuarios de la plataforma sobre el problema que están teniendo y los orientan a realizar cambios de contraseña por los medios habilitados para estos casos, pero por lo visto Uber encontró que era mejor idea quedarse callado y pagar USD$100.000 para que nadie se enterara de lo que había pasado.
Desde Uber indican que se tomaron todas las medidas del caso, según el CEO de la compañía tomaron medidas de seguridad para proteger sus bases de datos, y restringir el acceso, pero optaron por no comunicar nada a los usuarios.
El jefe del equipo de seguridad, así como otros ejecutivos, y hasta Travis Kalanick, ex CEO de Uber, evitaron que el hackeo se hiciera público, pactando con los delincuentes un pago de 100.000 dólares, para eliminar los datos y mantener el silencio. Y según ellos, lograron neutralizar la amenaza, y los datos jamás llegaron a utilizarse,… o por lo menos eso dicen ellos.
Uber estaría participando de una investigación sobre este tema según menciona el CEO, pero ya a estas alturas y con más de un año de haber sucedido, es muy poco lo que se puede creer en ellos. Si me preguntan a mi, este comunicado por parte de Uber obedece más a una amenaza de hacer esto publico, que a un real interés por transparentar la situación con los usuarios, sino la explicación no llegaría con mas de un año de atraso.
Nota negra para Uber que desde hace bastante rato viene con problemas legales y demandas civiles en los distintos países donde funciona su plataforma, donde ahora suman la falta de confianza por parte de nosotros los usuarios al momento de usar su plataforma, que si, que quizá no pasó nada, pero ¿que pasa si en unos meses esa información robada si es utilizada para cometer algunos ilícitos?, ¿quien responde por eso?, Uber?.
Fuente: Uber.
Autor: Elias Villagrán Donaire (Twitter).