El Uber de Travis Kalanick ocultó un ataque informático en el que se vieron afectadas 57 millones de cuentas de usuarios y más de 600 000 conductores con 100 000 dólares.

Uber ha tenido una serie de infortunios que, lejos de ayudarle en su lucha contra la sección más tradicional y conservadora del taxi, le ha perjudicado, y mucho. Se realizó una campaña viral para que se realizace un boicot a la compañía tras descubrir que rastreaba a sus clientes, además de por un lío que se montó en el aeropuerto JFK, en Estados Unidos, por una huelga.

También salieron a la luz muchos presuntos ataques sexuales por parte de varias decenas de conductores de Uber. Por si no fuera poco, su CEO se retiró debido a problemas personales, aunque todos apuntan que la directiva le obligó a bajarse del tren debido a varias polémicas, entre las que se encontraban presuntos abusos sexuales por parte de este.

Por si no fuera poco, una ex-empleada de la compañía comienza a revelar condiciones de trabajo inadecuadas y acoso sexista. Suma todo esto a las pérdidas millonarias de la compañía, y tenemos un cóctel muy peligroso para que la compañía tenga todas las de tener que cerrar. En Londres, también se comenzó un proceso legal para dejar inoperativa a la compañía, y funcionó.

Un ataque confirmado que silenciaron con 100.000 dólares

El propio CEO de Uber ha confirmado que el año pasado, en octubre de 2016, un grupo de hackers obtuvo acceso a Amazon Web Services, donde estaban almacenados los datos de 57 millones de usuarios, además de los de más de medio millón de conductores, que, por supuesto, descargaron.

Y la compañía, para encubrirlo, decidió ‘invertir’ 100 000 dólares. El acuerdo con los hackers estaría muy claro: se hace un pago de 100 000 dólares, los atacantes borrarían la información robada, y Uber volvería a recuperar la seguridad de sus datos.

taxistas-londres-contra-uber

Todo muy bonito: unos recuperan sus datos sin que nadie se entere y sin un coste relativamente alto, y los otros ganaría dinero por unos datos que de otra manera hubieran tenido que vender, manchándose las manos. Solo que, realizar el pago de 100 000 dólares no quiere decir, ni mucho menos, que los hackers vayan a borrar los datos. Y es que no puedes confiar en una persona en la que te ha robado. Por lo tanto, perfectamente a día de hoy este grupo podría seguir teniendo los datos de todos los clientes y conductores de la plataforma.

La información estaba sin cifrar, por lo que los hackers pudieron obtener acceso a esta sin requerir ningún tipo de ataque muy sofisticado. Con lograr acceder a las credencias de Amazon Web Services, sería suficiente.

uber 2

Entre la información robada, se encontraban correos electrónicos, nombres completos, números de teléfono y las licencias de conducir de más de 600 000 conductores de Estados Unidos. El resto de la información, es decir, la relativa a los viajes, cuentas bancarias, fechas de nacimiento y números de la seguridad social no entraron dentro de los datos robados ilegalmente.

Dara Khosrowshahi, nuevo CEO de Uber, ha asegurado que no volverá a ocurrir

El hackeo también acabó con dos despidos: Joe Sullivan, el director de seguridad, y otra empleada encargada de la seguridad, de la que no han transcendidos más datos.

Además de afirmar que no pueden volver atrás y corregir lo ocurrido, han asegurado que no volvería a pasar. Por último, añaden que tienen pruebas de que los datos han sido borrados, algo un poco difícil, por otra parte.