Uber asegura que reforzó seguridad, tras hackeo en 2016
Luego de que este martes la compañía Uber revelara que su plataforma fue hackeada en octubre de 2016, la propia plataforma señaló que han reforzado su seguridad, además de que realizaron investigaciones con fuentes externas que revelan que no se vulneró información bancaria de los usuarios.
El CEO de la compañía, Dara Khosrowshahi, reveló abiertamente el hackeo en un comunicado, señaló que “dos personas ajenas a la empresa habían accedido indebidamente a los datos de los usuarios almacenados en un servicio de terceros basado en la nube que utilizamos. El incidente no violó nuestros sistemas corporativos o nuestra infraestructura”.
Apuntó que expertos forenses externos a la compañía, no encontraron indicios de que estas dos personas hayan tenido acceso a datos como el historial de ubicaciones del viaje, números de tarjetas de crédito, números de cuentas bancarias, números de seguro social o fechas de nacimiento.
Sin embargo, admitió que las personas pudieron descargar archivos que contienen una cantidad significativa de otra información, que incluyen los nombres y números de licencia de conducir de alrededor de 600 mil conductores en los Estados Unidos, así como información personal de 57 millones de usuarios de Uber en todo el mundo, tales como nombres, direcciones de correo electrónico y números de teléfono móvil.
“En el momento del incidente, tomamos medidas inmediatas para proteger los datos y cerrar el acceso no autorizado de las personas. Posteriormente identificamos a los individuos y obtuvimos garantías de que los datos descargados habían sido destruidos. También implementamos medidas de seguridad para restringir el acceso y fortalecer los controles en nuestras cuentas de almacenamiento basadas en la nube”, señaló Khosrowshahi.
La empresa dio a conocer que como parte de las medidas que tomaron tras el hackeo, está el despido de dos personas que lidiaron con la respuesta al incidente en 2016, se comunicaron directamente con los conductores cuyos números de licencia fueron expuestos, además de un monitoreo exhaustivo de posibles actividades fraudulentas con los datos vulnerados, aunque de momento no hay ningún indicio de fraude.
“Nada de esto debería haber sucedido, y no daré excusas para ello. Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores”, señaló el CEO de la compañía.
Los datos de conductores en México no fueron expuestos al hackeo, ya que los datos que obtuvieron las personas que malintencionadamente ingresaron a los datos de la plataforma, solo extrajeron información de conductores en Estados Unidos.
La compañía señaló que no ven necesario que haya acciones individuales por parte de usuarios, ya que pudieron obtener garantía de que los datos descargados ilegalmente ya fueron destruidos.
MAG