Uber se enfrenta a los reguladores ante la brecha de datos encubierta por la compañía

Uber se enfrenta a una nueva ofensiva regulatoria tras conocerse que el año pasado pagó 100.000 dólares a los hackers para mantener en secreto una vulneración masiva de datos de la compañía que afectó a alrededor de 57 millones de cuentas.

El descubrimiento del encubrimiento del incidente en EEUU ha provocado el despido de dos empleados responsables, de acuerdo con Dara Khosrowshahi, que reemplazó al cofundador Travis Kalanick como CEO de Uber en agosto.

La información robada incluía nombres, direcciones de correo electrónico y números de teléfonos móviles de usuarios de todo el mundo, así como los nombres y números de licencia de 600.000 conductores en EEUU. Uber se ha negado a detallar qué otros países podrían estar afectados.

Khosrowshahi ha señalado que la empresa ya ha comenzado a notificar a los reguladores la brecha de seguridad. En EEUU, el fiscal general de Nueva York ha abierto una investigación y los reguladores en Australia y Filipinas también estudiarán el asunto.

En Reino Unido, un portavoz de Transport for London ha declarado que están presionando a la compañía para que “nos dé todos los detalles de lo sucedido, de modo que podamos estar seguros de que existen todas las protecciones adecuadas para los datos personales de los conductores y clientes en Londres”, tal y como recoge Reuters. 

“No hay evidencia de fraude contra los pasajeros como resultado de la violación de datos. A los conductores cuyos números de licencia fueron robados les hemos ofrecido protección gratuita contra el robo de identidad y supervisión crediticia”, se ha afirmado desde Uber.

Los hackers obtuvieron acceso a la información propietaria almacenada en el servicio GitHub, de desarrollo de código de software. Ahí, los piratas robaron las credenciales de Uber. Un portavoz de GitHub ha declarado que el incidente no fue el resultado de un fallo en la seguridad de GitHub.