Uber es una startup americana que proporciona transporte, y ahora conocemos que pagó 100.000 dólares para ocultar el hackeo de 57 millones de cuentas de usuarios. Lo ha confirmado el propio CEO de la compañía.
Uber se ha visto envuelto en diversas polémicas recientemente, sin olvidarnos de la eterna lucha con los taxis españoles. Ahora sabemos que ocultó el hackeo de las cuentas de millones de usuarios en todo el mundo.
Uber en el ojo del huracán
Los hackeos parecen estar en el menú de cada día, ya que el conocido grupo de ciberdelincuentes Anonymous, ha hackeado recientemente diversas webs en nuestro país. Pero ahora hablamos de otro grupo de hackers y de un ataque a nivel mundial.
El grupo que está detrás del ataque a las 57 millones de cuentas de usuarios de Uber se llama Crackers. Un grupo compuesto por dos personas que consiguieron acceder a Amazon Web Services. Una vez allí, descargaron datos que pertenecían a cuentas de usuarios y conductores, alrededor de 57 millones de cuentas se vieron vulneradas. Todo esto sucedió en octubre de 2016, o sea hace un año.
El propio CEO de Uber, Dara Khosrowshahi, ha confirmado la noticia. No solo es el hecho de confirmar el hackeo, sino también la ocultación de la información, lo cual llevó al paro al jefe de seguridad informática de la empresa.
Uber no da pistas, ni de quién pagó los 100.000 dólares, ni de dónde salió el dinero con el que callaron a los hackers para que borraran la información que habían obtenido.
57 millones de cuentas de usuarios fueron hackeadas
No se trata solo de hackear una cuenta, sino de lo que ello conlleva, es decir la información de la cuenta, la foto y el nombre completo de la persona, el correo electrónico, el número de teléfono, etc. También se hackearon numerosas cuentas de conductores, consiguiendo así el número de licencia de más de 600.000 conductores de Estados Unidos.
Según informa Uber, los números de cuentas bancarias, la ubicación de los perfiles, información de los viajes y números de la seguridad social, no fueron interceptados durante la operación de los Crackers.
El CEO de la compañía comenta que recogieron pruebas para asegurarse de que los datos retirados de las cuentas habían sido borrados tal y como se pactó con los hackers.
Lo extraño es que no dieron parte a las autoridades, ya que en algunos países es obligatorio comentar quiénes han hackeado, cuándo, qué datos, etc. A su vez, esto jamás se notificó a los usuarios, al menos no hasta el día de hoy.
Lo que más ha llamado la atención es que dentro de Amazon Web Services la información no tenía ningún tipo de cifrado de seguridad. Dicho de otra manera, estaba libre en medio de la nada y casi cualquier persona podía acceder y consultar lo que quisiera, ya que no existía ningún tipo de seguridad, más allá del típico usuario y contraseña, obviamente.
Se espera que, en las próximas horas o días, llegue algún tipo de reacción por parte de los órganos encargados de la seguridad en Internet, ya que esto no puede quedarse en una simple anécdota con disculpa incorporada.
Uber vuelve a estar en el foco de la tormenta, cuando todo parecía estar calmado. El hecho de haber pagado 100.000 dólares para recuperar la información de 57 millones de cuentas de usuarios hackeadas y no avisar a los usuarios es una falta muy grave por parte de la compañía de transporte que más polémica ha creado desde que surgió.
¿Has usado alguna vez los servicios de Uber? ¿que opinas del hackeo de estas 57 millones de cuentas de usuarios?
- Ver Comentarios