Uber sufrió un hackeo en 2016 y lo ocultó durante un año. Acabó pagando 100 000 dólares al atacante para que devolviera los datos, sin estar seguros realmente de si lo había hecho de verdad, o se habría quedado con alguna copia; y todo eso, sin advertirlo a las autoridades.
Esto ha sido tremendamente malo para la industria, incluso si tus datos no se han visto comprometidos, pues es un aliento para que los hackers vuelvan a hacerlo, tanto en esta compañía como en otras, exponiendo aún más datos; como vemos, ha hecho un flaco favor a la industria tecnológica y en general a sus usuarios ocultándolo.
Ahora, del mismo talonario que salieron los 100 000 dólares para callar al hacker, tendrá que pagar 148 millones de dólares, cantidad que se repartirá entre cada uno de los estados de EEUU. De esa cantidad, además, se pagará 600 000 euros a conductores y clientes que hayan sufrido el robo de datos. Y todo esto pudo haber seguido en silencio, pues fue el nuevo CEO, Travis Kalanick, quien decidió sacarlo a la luz; si no fuera por él, probablemente en 2019 seguiríamos sin saberlo.
148 millones de multa por no informar sobre el hackeo
Pero, en realidad, la cantidad exigida, los 148 millones de multa, podría haber sido mayor, pero se llegó a un acuerdo extrajudicial con el fiscal.
La mayor multa que ha pagado ninguna empresa en EEUU por un robo de datos
«La decisión de Uber de encubrir esta violación fue una flagrante violación de la confianza del público. La empresa no protegió los datos del usuario y notificó a las autoridades cuando estuvo expuesto. De acuerdo con su cultura corporativa en el momento, Uber barrió la brecha bajo la alfombra en deliberada falta de respeto a la ley», afirmó Xavier Becerra, fiscal general de California, en un comunicado.
Recordemos que, durante este ataque, se expusieron datos personales como nombres, direcciones de correo electrónico, números de teléfono e información de los conductores. Afectó, en total, a 57 millones de clientes y 607 000 conductores. Y el hacker solo quería «pagar las facturas», afirmó (debe tener una casa muy grande como para que la calefacción y el Wi-Fi le dejase una factura de 100 000 euros).
Por ahora, el resto de países a los que afectó este robo masivo de datos (Reino Unido, Australia y Filipinas, entre los que no se encuentra España), no se han comunicado, pero es probable que también decidan imponer algún tipo de sanción a la compañía.
Imagen de portada | PixaBay