Uber ocultó una filtración de datos personales de 57 millones de usuarios en 2016

Uber ocultó una filtración de datos personales de 57 millones de usuarios en 2016

Pagó 100.000 dólares a los 'hackers' y ahora Reino Unido lo investigará.

REUTERS

Uber ha desvelado una filtración que la compañía había mantenido en secreto hasta este martes: en 2016 unos hackers robaron datos personales de 57 millones de sus usuarios y conductores en todo el mundo.

Por medio de un comunicado de prensa, el consejero delegado de la plataforma de transporte compartido, Dara Khosrowshahi, que llegó al cargo en agosto, ha mostrado su predisposición a ser "honestos" y "transparentes" y a "trabajar para reparar errores pasados".

Dos individuos ajenos a la empresa accedieron a las bases de datos de Uber y fueron capaces de descargar información de 57 millones de usuarios del servicio en todo el mundo, incluyendo sus nombres, direcciones de correo electrónico y números de teléfono.

Entre los datos robados hay nombres, emails, teléfonos y hasta carnés de conducir.

Dentro de esa cantidad figuran, además, 600.000 conductores en Estados Unidos, cuyos números de carné de conducir, la forma de identificación más habitual en este país, también fueron robados.

La agencia Bloomberg ha asegurado que Uber, pese a tener la obligación legal de informar a las autoridades acerca del ataque informático, pagó 100.000 dólares a los hackers para que eliminaran los datos obtenidos y mantuvieran silencio sobre lo ocurrido.

REINO UNIDO INVESTIGARÁ EL ALCANCE

La Oficina del Comisionado de Información (ICO) del Reino Unido ha anunciado este miércoles que investigará el alcance de la filtración de Uber por si ha afectado a los ciudadanos británicos y determinará los pasos que la empresa debe seguir para cumplir con sus obligaciones de protección de datos.

El vicesecretario de operaciones de la ICO, James Dipple-Johnson, ha emitido un comunicado en el que expresa "gran preocupación" sobre las políticas éticas y de datos de Uber, después de que la compañía revelara que encubrió una filtración de datos. "Siempre es responsabilidad de la empresa identificar si los ciudadanos británicos se han visto afectados por una filtración de datos y dar pasos para reducir cualquier perjuicio sobre los consumidores", se indica en la nota.

Ocultar deliberadamente las filtraciones a los reguladores y a los ciudadanosJames Dipple-Johnson

Dipple-Johnson considera que la ICO debería haber sido avisada en el caso de que ciudadanos británicos hubieran resultado afectados para así verificar el impacto que ha supuesto para ellos. Además, ha advertido de que "ocultar deliberadamente las filtraciones a los reguladores y a los ciudadanos" podría suponer más multas para las empresas.

DOS DESPIDOS POR OCULTAR LO OCURRIDO

Khosrowshahi ha aclarado que los expertos no creen que los piratas informáticos consiguieran números de tarjeta de crédito o bancarios, datos de la Seguridad Social o historiales de viaje de los usuarios.

"Quizá te preguntes por qué estamos hablando de esto ahora, un año después. Yo me hice la misma pregunta, así que inmediatamente pedí una investigación exhaustiva sobre lo que sucedió y cómo fue manejado", ha indicado el consejero delegado de Uber.

No se cree que robaran tarjetas de crédito ni datos bancarios o de la Seguridad Social.

La empresa ya ha notificado el incidente a las autoridades. Según Bloomberg, Uber ha despedido a su jefe de la oficina de seguridad, Joe Sullivan, y a uno de sus subalternos por sus roles a la hora de mantener en secreto el incidente.

"Nada de esto debería haber pasado y no voy a poner excusas por ello. A pesar de que no puedo borrar el pasado, me puedo comprometer en nombre de cada empleado de Uber que aprenderemos de nuestros errores", ha prometido Khosrowshahi.