NOTICIAS DE CIBERSEGURIDAD

Información para todos

  2. Inicio
  3. Uber admite encubrir hackeo que dejó expuestos datos de usuarios y conductores
Blog
Visto: 1003

Uber admite encubrir hackeo que dejó expuestos datos de usuarios y conductores

Uber admitió que su personal fue responsable de no informar una filtración de datos ocurrida en 2016, para evitar que la empresa fuera enjuiciada.

Después de seis años, Uber aceptó oficialmente su responsabilidad al encubrir una filtración masiva de datos que expuso la información confidencial de aproximadamente 57 millones de clientes y conductores.

El incidente se remonta a 2016, cuando Travis Kalanick lideraba la empresa junto a su jefe de Seguridad, Joe Sullivan, quien también fue cómplice del encubrimiento.

El hackeo se ejecutó a través de credenciales robadas con las que los piratas informáticos lograron acceder a un depósito de código fuente privado donde obtuvieron una clave de acceso patentada que usaron para acceder y copiar un conjunto masivo de datos.

La información filtrada contenía nombres, direcciones de correo electrónico y números de teléfono, junto con los números de licencia de conducir de alrededor de 600 mil conductores estadounidenses.

El problema fue que en ese momento Kalanick no informó a la Comisión Federal de Comercio (FTC) sobre la brecha de seguridad, a pesar de que se enteró un mes después del hackeo.

Además, Sullivan optó por pagar a los piratas informáticos un rescate de 100 mil dólares en Bitcoin para permanecer en silencio y no revelar la filtración a los medios de comunicación o a los reguladores.

Posteriormente, en 2017, cuando Dara Khosrowshahi asumió el cargo de director Ejecutivo, la empresa reveló por primera vez la filtración de datos al gobierno de Estados Unidos, y en 2018 tuvo que pagar 148 millones de dólares para resolver las acusaciones de haber tardado demasiado en revelar el incidente.

Ahora Uber llegó a un acuerdo con el Departamento de Justicia de EE. UU. para evitar cargos penales. La condición para no enjuiciar a la empresa se basó en tres acuerdos: el primero fue que Uber admitiera su responsabilidad al no revelar la infracción; el segundo, comprometerse a informar cualquier ciberataque futuro; el tercero consiste en cooperar en el juicio contra el exjefe de seguridad de Uber, Joseph Sullivan, quien fue despedido y acusado de obstrucción de la justicia por su presunto papel en ocultar el hackeo. Su caso está programado para ir a la corte en septiembre de este año.

 

Créditos: Valeria Romero

Tags: ,

Temas

Aplicaciones 10 Información General 18 Amenazas 37 InformaciónGeneral 5 phishing 6 Privacidad 5 Amenzas 1 apps 1 ciberacoso 2 Fallas 37 Noticias 352 ingenieria social 2 Riesgos 2 Smishing 1 Robo de identidad 1 Dark web 1 Malware 12 Articulos 2 facebook 1 Seguridad 44

Últimas publicaciones

Cursos Online

AM-CPE

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram