Uber sigue en el punto de mira de la justicia por el hackeo masivo que sufrió en octubre de 2016 y que expuso los datos como nombres, números de teléfono o dirección de correo electrónico de 57 millones de personas, lo que supone un peligro de que sean víctimas de suplantación de identidad.
La empresa de transporte privado ha sido acusada de engañar a sus clientes sobre sus prácticas de privacidad y seguridad de datos por esconder el incidente una vez que tuvo conocimiento del mismo. Por tal razón, Uber ha acordado ampliar el acuerdo que propuso en agosto pasado a la Comisión Federal de Comercio de los Estados Unidos (FTC, por sus siglas en inglés).
Uber está en el punto de mira de la justicia por esconder el hackeo masivo
Como parte del acuerdo ampliado, la empresa de transporte privado está obligada a informar en adelante sobre incidentes que involucren el acceso no autorizado a información del consumidor. Asimismo, aunque el pacto no impone una multa, la FTC indicó que Uber podría enfrentar sanciones civiles si incumple con revelar un hackeo similar en el futuro.
También debe presentar todas las auditorías de terceros del programa de privacidad de la compañía, así como retener los registros relacionados con los programas de bonificación de errores que se relacionan con el acceso no autorizado a los datos del consumidor.
En un comunicado, la FTC señaló que la ampliación del acuerdo se produce luego de que el organismo se enterara que Uber no había revelado en su momento la "significativa" filtración de datos de los consumidores.
"Después de engañar a los consumidores sobre sus prácticas de privacidad y seguridad, Uber agravó su mala conducta al no informar a la Comisión que sufrió otra violación de datos en 2016 mientras que la Comisión investigaba una violación similar de 2014", dijo el presidente interino de la FTC, Maureen K. Ohlhausen, y agregó:
> Las disposiciones reforzadas del acuerdo ampliado están diseñadas para garantizar que Uber no incurra en una conducta indebida similar en el futuro.
La FTC destacó que el hackeo masivo de 2016 expuso 25 millones de nombres y correos electrónicos, 22 millones de nombres y números telefónicos de móviles, así como 600.000 nombres y número de licencia de los conductores y usuarios de Uber en Estados Unidos. Además, señaló que **Uber pagó 100.000 dólares al hacker responsable a través de su programa de bonificación de errores y no informó nada a los consumidores o la Comisión hasta noviembre de 2017.
El responsable del hackeo masivo que ocultó Uber tenía 20 años
En agosto pasado, la empresa de transporte privado también acordó con la FTC que se someterá** a auditorías durante los próximos 20 años para resolver los cargos por no monitorear el acceso de sus empleados a los datos de los clientes. Aparte de rendir cuentas a la FTC, Uber también se enfrenta a **investigaciones por parte de cinco estados y a una demanda de un usuario** por negligencia.