Uber cubrió un truco que comprometió 57 millones de cuentas

Uber reveló que, a fines de 2016, dos piratas informáticos robaron direcciones de correo electrónico y números de teléfono de las cuentas de los pasajeros de Uber, y los números de licencia de las cuentas de los conductores de EE. UU. Uber afirma que no se comprometió la información de la tarjeta de crédito, los datos de ubicación ni los números de seguridad social. Sin embargo, en lugar de revelar el ataque cuando ocurrió, Uber pagó a los piratas informáticos 100 000 dólares para eliminar los datos y mantenerlos en secreto.

De Bloomberg:

Uber dijo que cree que la información nunca se usó, pero se negó a revelar las identidades de los atacantes. dijo en un comunicado enviado por correo electrónico. "Estamos cambiando la forma en que hacemos negocios".

El cofundador y ex director ejecutivo de Uber, Travis Kalanick, se enteró del ataque hace un año.

Así es como ocurrió el ataque: dos atacantes accedieron a un sitio privado de codificación de GitHub utilizado por los ingenieros de software de Uber y luego usaron las credenciales de inicio de sesión que obtuvieron allí para acceder a los datos almacenados en una cuenta de Amazon Web Services que manejaba las tareas informáticas de la empresa. A partir de ahí, los piratas informáticos descubrieron un archivo de información de pasajeros y conductores. Más tarde, enviaron un correo electrónico a Uber pidiendo dinero, según la empresa.

La compañía afirma que tomó medidas para bloquear sus datos y evitar cualquier otro acceso no autorizado.

Khosrowshahi despidió al jefe de seguridad Joe Sullivan y a Craig Clark, un abogado senior que reportaba a Sullivan.

Uber (se abre en una pestaña nueva) también publicó una declaración en el sitio web de su empresa que, junto con una disculpa, dice:

Quizás se pregunte por qué estamos hablando de esto ahora, un año después. Yo tenía la misma pregunta, así que inmediatamente pedí una investigación exhaustiva de lo que pasó y cómo lo manejamos. Lo que aprendí, particularmente sobre nuestra falta de notificación a las personas afectadas o a los reguladores el año pasado, me ha llevado a tomar varias medidas:

  • Le pedí a Matt Olsen, cofundador de una firma consultora de seguridad cibernética y exconsejero general de la Agencia de Seguridad Nacional y director del Centro Nacional de Contraterrorismo, que me ayude a pensar en la mejor manera de guiar y estructurar nuestros equipos y procesos de seguridad en marcha. delantero. A partir de hoy, dos de las personas que lideraron la respuesta a este incidente ya no están en la empresa.
  • Estamos notificando individualmente a los conductores cuyos números de licencia de conducir se descargaron.
  • Estamos brindando a estos conductores monitoreo de crédito gratuito y protección contra el robo de identidad.
  • Estamos notificando a las autoridades reguladoras.
  • Si bien no hemos visto evidencia de fraude o uso indebido relacionado con el incidente, estamos monitoreando las cuentas afectadas y las hemos marcado para protección adicional contra el fraude.

Este es un grupo completo y absoluto. La brecha ya era bastante mala. El encubrimiento, un potencial obstáculo.

Uber estuvo a la vanguardia de una revolución logística. Transformaron por completo la forma en que las personas organizaban, pagaban y se comprometían con los servicios de transporte. Pero bajo su liderazgo original, también acumuló una sorprendente cantidad de escándalos. Y la cantidad de veces que violó la confianza y la buena fe del cliente es asombrosa. Esta es solo la guinda de la basura sobre el helado inaceptable.

Si el nuevo liderazgo tuvo mucho que reconstruir antes, ahora tiene aún más. La pregunta es, ¿cuántos de nosotros les daremos otra oportunidad?

Cómo eliminar tu cuenta de Uber

Video:

Ir arriba