Uber está ganando muchos enemigos a causa del hackeo que puso en peligro los datos de 57 millones de personas. Más allá de la vulneración de seguridad, el problema radica en que la compañía decidió esconder lo sucedido y solucionarlo por si mismo pagando 100.000 dólares a los ciberdelincuentes. Días después de que el hackeo saliera a la luz, cinco estados y la Comisión Federal de Comercio empezaron a investigar a Uber. Por otro lado, un usuario la demandó por negligencia. Pero estas consecuencias eran solo el principio.
Tras revelar hackeo masivo, comienzan las investigaciones contra Uber
El fiscal general del estado de Washington, Bob Ferguson, presentó una demanda multimillonaria de protección al consumidor contra la compañía por no informar del robo de datos de más de 10.000 conductores. La ley de violación de datos del estado obliga a que las personas afectadas sean notificadas máximo 45 días después del hackeo. Si la violación afecta a más de 500 residentes de Washington, el fiscal general del estado también debe ser informado en el mismo plazo.
"La ley de Washington es clara: cuando una violación de datos pone a la gente en riesgo, las empresas deben informarles", afirmo Bob Ferguson en un comunicado.
La demanda presentada este martes 28 de noviembre contra Uber pide como recompensa unos 2.000 dólares por cada violación de datos. Según los datos de la fiscalía, en Washington se registraron 10.888 conductores afectados, lo que supondría que la plataforma tendría que hacer frente a un pago de más de 21 millones de dólares.
La acción legal de Washington se une a la denuncia presentada por Chicago horas antes. Según el estado, Uber había prometido que tomaría todas las precauciones posibles para que no volviera a ser víctima de un hackeo, algo que no llegaron a cumplir. Por ello, Chicago pide que la compañía pague 10.000 dólares por cada día que violó la ley actual de la ciudad al esconder la vulneración de seguridad. Además, el estado pide 50.000 dólares por violar la ley de fraude al consumidor.
Asimismo, el servicio de transporte privado enfrenta una investigación por parte del Congreso de Estados Unidos para tener más detalles sobre el hackeo de octubre de 2016. En primer lugar, pretenden saber por qué la empresa tardó tanto tiempo en informar sobre el ataque cibernético; por otro lado, los legisladores se preguntan qué garantías dieron los ciberdelincuentes para asegurar que la información no sería utilizada.
"La conducta de Uber plantea serias dudas sobre el cumplimiento de la compañía con las regulaciones estatales y federales relevantes", planteó el senador Mark Warner en el Congreso.
Por su parte, Uber sigue sosteniendo que en su momento tomaron las medidas necesarias y que la información vulnerada por el hackeo no afectó a usuarios ni conductores.
Uber afirma que el hackeo masivo no afectó a usuarios ni conductores