Para expertos en el tema, el silencio de Uber fue una “clara traición a la confianza del consumidor”
Uber pagará alrededor de 148 millones de dólares para llevar a cabo una investigación a nivel nacional sobre un robo de datos suscitado en 2016, evento en el que un hacker logró obtener acceso a información perteneciente a 57 millones de conductores y usuarios del servicio. La información sustraída incluye nombres y números de licencia de conducir de cerca de 600 mil conductores de la empresa.
La investigación, dirigida por fiscales generales del estado en todo Estados Unidos, se enfocará en resolver si Uber violó las leyes de notificación en caso de robo de datos, pues la empresa no informó a los consumidores que su información se había visto comprometida.
Según especialistas en hacking ético, en lugar de divulgar el robo de datos cuando ocurrió, Uber le pagó a un hacker 100 mil dólares a través de su programa de recompensa de errores. La empresa convenció al hacker para que borrara los datos y se mantuviera en silencio con un acuerdo de confidencialidad.
El incidente se volvió de conocimiento público un año más tarde, cuando el director ejecutivo de Uber, Dara Khosrowshahi, lo dio a conocer, calificándolo como un fracaso para la empresa, además de despedir a los dos empleados que habían firmado el pago.
“La decisión de Uber de encubrir este robo de datos fue una clara traición de la confianza del consumidor”, dijo en un comunicado Xavier Becerra, fiscal general de California. “La compañía no protegió los datos de sus usuarios y no se atrevió a notificar a las autoridades sobre los datos expuestos”.
Tony West, director jurídico de Uber, dijo que esta investigación formaba parte de un esfuerzo de Uber para rehacer la imagen de la empresa. También mencionó que la compañía había contratado recientemente a un jefe de privacidad y se encontraba en colaboración con especialistas en hacking ético.
“Sabemos que ganar la confianza de nuestros clientes y los reguladores con los que trabajamos globalmente no será fácil. Después de todo, la confianza es difícil de ganar y fácil de perder”, dijo West.
Agregó que el robo de datos fue revelado al público durante su primer día en el trabajo. “En lugar de establecerme en mi nuevo espacio de trabajo y caminar por el piso para reunirme con mis nuevos colegas, pasé el día llamando a varios reguladores estatales y federales”.
Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, la Comisión Federal de Comercio (FTC) dio a conocer el mes de abril su resolución sobre este incidente. La FTC ordenó que Uber se someta regularmente a auditorías de privacidad como parte de un acuerdo alcanzado el año pasado.
El monto total por la investigación será dividido entre los 50 estados de la unión americana.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
