Uber sufrió una brecha de seguridad que afectó a 57 millones de usuarios

Mónica Tilves,

Sucedió a finales de 2016 pero en su momento no se notificó a los afectados.

El nuevo CEO de Uber, Dara Khosrowshahi, ha revelado que la compañía en la que viene de asumir el mando sufrió un incidente de seguridad el año pasado que no se había hecho público. Hasta ahora.

Tras enterarse, Khosrowshahi ha decidido contar lo sucedido. Y lo que ocurrió es que hubo un acceso no autorizado a los datos de usuario almacenados por Uber en un servicio cloud de terceros a finales de 2016. Khosrowshahi habla de dos personas implicadas en este delito que no afectó ni a la infraestructura ni a los sistemas corporativos de la compañía.

Aunque como resultado de esta brecha hubo datos que se habrían mantenido a salvo, como la información bancaria y los números de la Seguridad Social, las fechas de nacimiento o el historial de ubicaciones, se produjo la descarga ciertos archivos con información personal. Por un lado, se descargaron nombres y números de licencia de unos 600.000 conductores que operan en Estados Unidos. Y, por otra parte, nombres, direcciones de correo electrónico y números de teléfono móvil de hasta 57 millones de usuarios de Uber en todo el mundo, incluyendo esos conductores.

Desde Uber señalan que en su día se tomaron “medidas inmediatas para proteger los datos y cerrar más accesos no autorizados”, y que se fortalecieron los controles de las cuentas. También que “identificamos a las personas y obtuvimos garantías de que los datos descargados habían sido destruidos”. Pero no se habría notificado ni a los afectados ni a las autoridades reguladoras competentes.

De ahí que ahora Khosrowshahi haya decidido emprender dichas notificaciones. Entre otras cosas, se les proporcionará monitorización y protección contra el robo de identidad a los conductores. Las cuentas vulneradas han sido marcadas para protección adicional. Y el experto en seguridad Matt Olsen ayudará a Uber para mejorar sus procesos. Khosrowshahi dice que las personas encargadas de dar respuesta a este incidente ya no forman parte de Uber.

“Nada de esto debería haber sucedido, y no voy a dar excusas”, dice el CEO. “Aunque no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores”, ha añadido, antes de asegurar que “estamos cambiando la forma en que hacemos negocios, poniendo la integridad en el centro de cada decisión que tomamos y trabajando duro para ganarnos la confianza de nuestros clientes”.