En noviembre, Uber reveló un hackeo masivo que ocurrió en octubre de 2016 y que expuso los datos de 57 millones de usuarios y conductores. Además, pagó 100.000 dólares al hacker responsable para destruir la información y mantener el altercado en silencio. Sin embargo, la empresa de transporte privado no dio información sobre el pirata informático ni la forma en la que le pagó.
El hacker presuntamente sería un joven de 20 años de edad, que vivía con su madre en una casa pequeña en Florida, informó Reuters este miércoles 6 de diciembre. Ni siquiera era participante del programa de recompensas por encontrar errores. Más bien, él envió un correo exigiendo dinero a la empresa.
Uber lo metió al programa de recompensas de la empresa HackerOne para descubrir su identidad en el proceso, la cual supuestamente confirmó cuando realizó el pago. Fue entonces que lo convenció de eliminar los datos robados, firmar un acuerdo de confidencialidad sobre el incidente e hizo un análisis forense de su ordenador para asegurarse de que los datos habían sido eliminados. Los 100.000 dólares son un pago inusual, pues este tipo de recompensas oscilan entre los 5.000 y los 10.000 dólares.
El hacker de Florida supuestamente habría pagado a otra persona para acceder a GitHub, un sitio que usan los programadores para almacenar código, obteniendo así acceso a la información robada a Uber desde cualquier parte. GitHub destacó en un comunicado que el ataque no involucró un fallo en sus sistemas de seguridad y que su recomendación es nunca almacenar tokens de acceso, contraseñas u otras claves de autenticación o cifrado en el código.
Tras la revelación del hackeo masivo, la empresa despidió a su jefe de seguridad, Joe Sullivan, y a otro ejecutivo, Craig Clark, por su presunto involucramiento en el acuerdo con el hacker. "Nada de esto debería haber sucedido, y no voy a poner excusas para ello", dijo Dara Khosrowshahi, el nuevo CEO de Uber, en un comunicado el mes pasado.
La empresa de transporte privado ya es investigada en los estados de llinois, Massachusetts, Missouri, Nueva York y Connecticut, así como en la Comisión Federal de Comercio de Estados Unidos. Además, ha sido demandada por un usuario de negligencia. En México, la Comisión Nacional para la Protección y Defensa de Servicios Financieros (Condusef) detectó un aumento de las denuncias de clientes de Banco Azteca y Banorte por cargos no reconocidos procedentes de Uber.
El hackeo de Uber podría haber tenido repercusiones en México