La información revelada habla de que Uber pagó tanto como 100.000 dólares a los hackers para que no publicaran la información de 57 millones de cuentas. Dicho fallo de seguridad hizo que se despidan a dos empleados de seguridad informática de la empresa. Joe Sullivan, jefe de seguridad, y Craig Clark, quienes fueron responsables de lo sucedido en octubre de 2016.

Quizás lo mas problemático es que Uber debió haberse puesto en contacto con la justicia al momento que tuvo contacto con los ciberdelincuentes; y ademas informar a los usuarios del robo de datos.

Por contrario lo que hizo fue abonar los 100.000 dolares para que esa información no sea publicada. Entre los datos robados se encuentran nombres, direcciones de email, y los datos completos de las licencias de 600.000 conductores. Como primera medida los conductores afectados tendrán protección completa de robo de identidad y de las transacciones bancarias realizadas, todo a cargo de la compañía.

La buena noticia es que no se filtraron datos sensibles como pueden ser datos de tarjetas de crédito, seguro social, historial de viajes, etc.

Y aunque no lo crean, el robo se produjo por un acceso a la cuenta dentro de GitHub, desde donde robaron credenciales de acceso de Uber y con ello poder acceder a un servidor de Amazon Web Services. Obviamente desde ahí pudieron acceder a todos los datos de los conductores.

Como verán las empresas tienen fallos, y mas que nada fallos humanos que nos hacen vulnerables ante cualquier ataque. Aunque en este caso es mas un descuido que otra cosa; y por cierto el accionar de la compañía es muy malo.

Seguramente como vieron que no fue un hackeo directo, y que tan solo accedieron por una falla de seguridad en los sistemas de autenticacion; es que decidieron pagar e intentar tapar todo lo sucedido.

Un tema mas que complicado, el cual nos lleva nuevamente a replantearnos la necesidad de utilizar métodos mas seguros para almacenar nuestras contraseñas.

Sumate a nuestro Canal de Telegram #RadiogeekPodcast y recibí todas las noticias, adelantos, primicias, vídeos y Podcast al instante.

Anuncios