Este martes, el director general de Uber, Dara Khosrowshasi, reveló que los datos de 57 millones de usuarios y choferes en todo el mundo fueron robados.
Nombres, correos electrónicos y números de teléfono fueron pirateados a finales del 2016 según se informó en un comunicado.
Basado en una investigación externa, el director general de Uber afirmó que la información sobre los trayectos realizados, los números de tarjeta de crédito y cuentas bancarias, los números de seguridad social y las fechas de nacimiento de los usuarios no habrían sido robadas.
Khosrowshasi, nombrado al frente de la empresa de aplicación de transporte en agosto, dijo que fue informado "recientemente" del incidente y que dos personas ajenas a la compañía serían los responsables.
"Nada de esto debió haber pasado y no daré excusas por ello", dijo, aunque subrayó que "el incidente no alcanzó a los sistemas de la empresa ni a su infraestructura".
Para el caso de México, la oficina de Uber en el país señaló en un comunicado que "estamos en proceso de notificar a varias autoridades regulatorias y gubernamentales, y esperamos tener un diálogo continuo con ellos. Hasta que terminemos este proceso no estamos en la posición de dar más detalles sobre esta situación".
Dos miembros del equipo de seguridad de información de Uber que "comandaron la respuesta" al incidente y no alertaron a los usuarios que sus datos habían sido violados fueron despedidos de la compañía basada en San Francisco, según Khosrowshasi.
De acuerdo a Bloomberg, Uber pagó 100,000 dólares a los piratas para que destruyeran la información, sin divulgar a los usuarios o conductores que sus datos estaban en riesgo.
"En el momento del incidente, de inmediato tomamos medidas para proteger los datos y poner fin al acceso no autorizado. Identificamos a estas personas y obtuvimos garantías de que los datos recopilados se destruirían", explicó Khosrowshahi.
"También hemos implementado medidas de seguridad para restringir el acceso y fortalecer los controles de cuentas de nuestra base de datos", añadió.
El CEO admitió que se cuestiona el hecho de que la información se divulgara un año después de los hechos. Cree que la compañía falló al no informar de inmediato a las víctimas de esta piratería así como a las autoridades.
Agregó que ha tomado varias medidas para mejorar los procedimientos, incluida una protección reforzada de los datos de los conductores que fueron víctimas del pirateo.
"Aunque no tenemos evidencia de fraude o uso fraudulento relacionado con este incidente, estamos monitoreando las cuentas afectadas y hemos aumentado su protección contra el fraude", detalló.
El pirateo es un nuevo golpe a la reputación de Uber, que trata de dejar atrás las acusaciones de fallas en la verificación de antecedentes penales de sus conductores y de acoso sexual dentro de la compañía.
Fuente: Expansión