Saltar al contenido

Uber revela una violación de datos, mantenida en secreto durante un año

09/11/2020

El año pasado, los piratas informáticos accedieron a los datos privados de unos 57 millones de usuarios y conductores de Uber, como Bloomberg informó. Por lo general, los ataques cibernéticos ocurren en todas las grandes corporaciones y se hacen públicos de inmediato. En cambio, Uber ha logrado mantener en secreto esta violación masiva de datos durante más de un año. Además, la empresa es informó haber pagado un rescate de $ 100,000 para mantener el ataque en silencio. Uber esperaba que el dinero secreto hiciera que los piratas informáticos eliminaran los datos expuestos y evitaran la divulgación del pirateo.

Cómo pasó

Dos piratas informáticos accedieron a un sitio web de codificación de GitHub, que fue utilizado por los ingenieros de software de Uber. Los atacantes utilizaron este sitio web para robar credenciales de inicio de sesión y desbloquear los datos de usuario almacenados en la cuenta de Amazon Web Services. A partir de ahí, los piratas informáticos descubrieron un archivo de información de pasajeros y conductores y le pidieron a Uber que pagara el rescate.

La información privada comprometida incluía nombres, direcciones de correo electrónico y números de teléfono de aproximadamente 50 millones de usuarios de Uber en todo el mundo. Además, las licencias de conducir y los números de teléfono de 7 millones de conductores también quedaron expuestos. Afortunadamente, Uber aseguró que no se filtraron números de seguro social, detalles de tarjetas de crédito ni ubicaciones de viaje. Además, la compañía afirma que los piratas informáticos nunca utilizaron los datos expuestos, pero aun así se negaron a declarar las identidades de los atacantes.

El director ejecutivo de Uber, Dara Khosrowshahi, declaró: “En el momento del incidente, tomamos medidas inmediatas para proteger los datos y bloquear el acceso no autorizado de las personas. También implementamos medidas de seguridad para restringir el acceso y fortalecer los controles en nuestras cuentas de almacenamiento basadas en la nube «.

Al mismo tiempo, afirmó: «Nada de esto debería haber sucedido, y no voy a dar excusas por ello, estamos cambiando la forma en que hacemos negocios».

Las autoridades gubernamentales de todo el mundo están intensificando las medidas de seguridad para proteger la privacidad de sus ciudadanos. Londres y algunas otras ciudades han prohibido el servicio de Uber, refiriéndose al «comportamiento imprudente» de la empresa.

Cómo proteger su privacidad de Uber

A pesar de que la última violación de datos se hizo pública, nadie sabe lo que está sucediendo detrás de escena. Entonces, en caso de que sea un usuario de Uber, recuerde hacer lo siguiente:

  • Consulte las próximas noticias sobre esta violación de datos;

  • Una vez que descubra nuevos detalles sobre esta fuga de datos, compártalos en su Facebook o Twitter. Hágale saber al mundo;

  • Tenga cuidado al compartir sus datos privados.

También invocamos a las empresas para que sean más diligentes al colocar información confidencial de los usuarios en las plataformas en línea. Por ejemplo, no recomendamos usar GitHub para llaves de seguridad.

Después de todo, cuando una empresa informa inmediatamente sobre la filtración, se mantiene respetuosa y honesta con sus clientes. De lo contrario, es poco probable que los usuarios confíen sus datos de pago y continúen utilizando dicho servicio.

De todos modos, deseamos que sus datos privados estén siempre seguros. Estén atentos y sigan nuestra Guardia de Seguridad.