Así actuó Uber con el responsable del robo de datos de sus clientes

Gestión de la seguridadSeguridad

Se han conocido nuevos detalles sobre cómo logró Uber que se eliminarán los datos robados.

Uber vivió un mes de noviembre convulsó tras conocerse que había sido víctima del robo masivo de datos de sus clientes y chóferes.

En concreto, le fue sustraída información de 57 millones de datos de sus pasajeros y sus conductores, incluyendo información personal como nombres, direcciones de email y números del carnet de conducir.

Ahora se han conocido nuevos datos sobre cómo se desenvolvió Uber al conocer la incidencia, informan en Reuters.

Según esa publicación, la compañía de servicios de coche con chófer bajo demanda pagó 100.000 dólares a un hombre de 20 años de Florida cuya identidad se desconoce.

Además, ha revelado que lo hizo utilizando un programa de recompensa por encontrar vulnerabilidades a cambio de que el cibercriminal procediera a eliminar los datos que había sustraído.

En concreto, todo apunta a que Uber empleó HackerOne, el servicio de recompensas por localizar errores de seguridad con el que trabajan habitualmente.

Desde HackerOne no han confirmado ni desmentido el pago, y se han limitado a indicar que ellos simplemente se dedican a facilitar el contacto entre los investigadores de seguridad y las grandes empresas que sufren una vulnerabilidad, pero no gestionan los pagos.

Leer la biografía del autor  Ocultar la biografía del autor