ell brown

En noviembre, **Uber reveló un hackeo masivo** que ocurrió en octubre de 2016 y que **expuso los datos de 57 millones** de usuarios y conductores. Además, **pagó 100.000 dólares al hacker** responsable para destruir la información y mantener el altercado en silencio. Sin embargo, la empresa de transporte privado **no dio información sobre el pirata informático ni la forma en la que le pagó**.

El hacker **presuntamente sería un joven de 20 años de edad**, que **vivía con su madre en una casa pequeña en Florida**, informó *Reuters* este miércoles 6 de diciembre. Ni siquiera era participante del programa de recompensas por encontrar errores. **Más bien, él envió un correo exigiendo dinero a la empresa**.

**Uber lo metió al programa de recompensas** de la empresa **HackerOne** para **descubrir su identidad** en el proceso, la cual supuestamente confirmó cuando realizó el pago. Fue entonces que lo **convenció de eliminar los datos robados**, firmar un **acuerdo de confidencialidad** sobre el incidente e hizo un **análisis forense de su ordenador** para asegurarse de que los datos habían sido eliminados. Los **100.000 dólares son un pago inusual**, pues este tipo de **recompensas oscilan entre los 5.000 y los 10.000 dólares**.

El hacker de Florida supuestamente **habría pagado a otra persona para acceder a GitHub**, un sitio que usan los programadores **para almacenar código, obteniendo así acceso a la información robada a Uber desde cualquier parte**. **GitHub destacó** en un comunicado que el ataque **no involucró un fallo en sus sistemas de seguridad** y que su **recomendación** es **nunca almacenar** tokens de acceso, contraseñas u otras **claves de autenticación** o cifrado **en el código**.

Tras la revelación del hackeo masivo, la empresa **despidió a su jefe de seguridad, Joe Sullivan, y a otro ejecutivo, Craig Clark**, por su presunto **involucramiento** en el **acuerdo con el hacker**. "Nada de esto debería haber sucedido, y no voy a poner excusas para ello", dijo Dara Khosrowshahi, el nuevo CEO de Uber, en un comunicado el mes pasado.

La empresa de transporte privado ya **es investigada** en los estados de llinois, Massachusetts, Missouri, Nueva York y Connecticut, así como en la Comisión Federal de Comercio de Estados Unidos. Además, **ha sido demandada** por un usuario de negligencia. En **México**, la Comisión Nacional para la Protección y Defensa de Servicios Financieros (Condusef) detectó un **aumento de las denuncias** de clientes de Banco Azteca y Banorte **por cargos no reconocidos procedentes de Uber**.

El hackeo de Uber podría haber tenido repercusiones en México