Uber admite que ocultó la filtración de datos de 57 millones de personas en 2016

Uber admitió ante la Oficina del Fiscal de Estados Unidos, en el distrio del norte de California, que ocultó la filtración de datos que sufrió la empresa en 2016. En aquel momento, la información personal de 57 millones de personas fue expuesta debido a una brecha en su ciberseguridad.

De acuerdo con la nota de prensa de las autoridades, Uber admitió que “su personal no informó la filtración de datos de noviembre de 2016 a la [Comisión Federal de Comercio (FTC)] a pesar de una investigación pendiente de la FTC sobre la seguridad de los datos en la empresa”.

Esta revelación es parte del acuerdo al que llegó la empresa con el Departamento de Justicia de Estados Unidos para evitar una persecución penal. “Uber admitió y aceptó la responsabilidad por los actos de sus funcionarios, directores, empleados y agentes al ocultar su filtración de datos de 2016 a la Comisión Federal de Comercio”, añadió el documento.

MIRA: ¿Por qué Nissan aún no vende vehículos eléctricos en el Perú?

Esta filtración también afectó a los permisos de manejo de los conductores. “Los hackers utilizaron credenciales robadas para acceder a un repositorio de código fuente privado y obtener una clave de acceso patentada, que luego utilizaron para acceder y copiar grandes cantidades de datos asociados con los usuarios y conductores de Uber, incluidos datos pertenecientes a aproximadamente 57 millones de registros de usuarios con 600.000 números de licencias de conducir”, afirmó el medio.

De acuerdo con The Verge, la filtración no fue revelada hasta el siguiente año, donde también se supo que la empresa probablemente pagó un rescate. “La compañía supuestamente pagó a los hackers un rescate de US$100.000 para eliminar los datos y no publicitar la violación a los medios o reguladores. En ese momento, el recién nombrado CEO de Uber, Dara Khosrowshahi, quien había reemplazado al exCEO Travis Kalanick después de que este último fuera destituido de su cargo, admitió que el encubrimiento no debería haber ocurrido”, aseveró.

Parte del acuerdo también implica que Uber tendrá que “pagar US$148 millones y acordar implementar un programa de integridad corporativa, salvaguardas específicas de seguridad de datos y planes de notificación de respuesta a incidentes y violaciones de datos, junto con evaluaciones bienales”.