Uber entregó datos confidenciales de los conductores a un bufete de abogados y filtraron todos los datos

Un número desconocido de conductores de Uber han sido informados por una firma legal que representa a Uber Technologies que los atacantes cibernéticos han tomado datos confidenciales, incluidas sus identidades y números de seguro social. Estos datos incluyen los nombres de los conductores.

La empresa de viajes compartidos más grande del mundo ha sufrido su tercer hackeo de datos en el último medio año.

Según una carta que se publicó en línea el 4 de abril, el bufete de abogados Genova Burns LLC, con sede en Newark, Nueva Jersey, fue el primero en notar actividad sospechosa a fines de enero. Tras una investigación realizada por especialistas externos, la empresa descubrió que sus sistemas habían sido comprometidos y que se habían robado datos de un número desconocido de conductores de Uber. Según lo indicado en la carta, Uber entregó el material a la firma de abogados en conjunto con su representación legal.

Genova Burns no reaccionó a ninguna de las varias solicitudes de comentarios y no proporcionó una explicación de por qué el bufete de abogados requirió información de identificación personal (PII) de los conductores.

En la carta que se entregó a los conductores de Uber, el bufete de abogados afirmó lo siguiente: “Al enterarnos de la situación, investigamos para determinar el alcance y la amplitud de la violación, y salvaguardamos el medio ambiente al restablecer todas las contraseñas del sistema”. “También hemos informado a las fuerzas del orden público sobre la situación y los estamos ayudando con su investigación. Hemos decidido tomar ciertas precauciones adicionales para reforzar nuestras medidas de seguridad y hacernos más resistentes a situaciones de este tipo en el futuro”.

Los piratas informáticos a menudo han intentado penetrar en los sistemas de Uber. El proveedor de servicios de viajes compartidos había sufrido previamente una violación de datos en mayo de 2014, durante la cual los piratas informáticos obtuvieron acceso a la información privada de 50.000 conductores y sus matrículas. A esto le siguió una infracción más grave en octubre de 2016, durante la cual los piratas informáticos obtuvieron acceso a la información privada de 57 millones de usuarios de Uber. Dos intentos más, uno de los cuales se llevó a cabo a través de un proveedor de nube externo, tuvieron éxito en el robo de datos importantes en 2022; uno de estos ataques provocó la renuncia del CISO de la empresa.

En el ataque más reciente, Uber admitió la fuga de datos pero envió todas las consultas sobre el asunto a su firma legal.

Según un comunicado emitido por Uber, a los conductores afectados “se les ha informado que su número de Seguro Social y/o número de identificación fiscal se han visto potencialmente comprometidos y [recibieron] servicios gratuitos de control de crédito y protección de identidad”. “Genova Burns ha indicado que no están al tanto de ninguna explotación real o tentativa de la información, y han declarado que están tomando medidas adicionales para aumentar la seguridad y defenderse mejor contra sucesos similares a los que pueden ocurrir en el futuro”.

El bufete de abogados descubrió el ataque por primera vez el 31 de enero, y después de que el ataque fuera investigado por un especialista forense y de seguridad de datos externo no identificado, el bufete de abogados descubrió que se había accedido a sus datos y extraídos durante la semana anterior. , anterior a la semana en que se descubrió el ataque.

Genova Burns dijo en una carta que se hizo pública que el 1 de marzo de 2023, su equipo “encontró que la información relacionada con ustedes [los conductores de Uber] estaba incluida en un archivo afectado, y después de tomar esta determinación, alertamos a Uber”. “En este momento, no sabemos de ningún abuso real o intento de abuso de su información como consecuencia de este evento”, dijo el portavoz. “Nos disculpamos por cualquier inconveniente.”