Tecnología

Uber admite que debió revelar violación de datos

La firma, además, reconoce que hackers explotaron vulnerabilidad de manera maliciosa.

Por: | Publicado: Miércoles 7 de febrero de 2018 a las 04:00 hrs.

T+
T-

Javascript está deshabilitado en su navegador web.
Por favor, para ver correctamente este sitio,
habilite javascript.

Para ver las instrucciones para habilitar javascript
en su navegador, haga click aquí.

Una vez más Uber debe enfrentar los coletazos del escándalo del robo de datos a usuarios. El jefe de seguridad de la información de la compañía, John Flynn, defendió la práctica de pagar hackers para encontrar fallas de seguridad durante una presentación ante los miembros del subcomité sobre protección del consumidor, seguridad de productos y datos del Senado de EE. UU., aunque reconoció que el incidente fue notablemente diferente de una recompensa de error típico y admitió que la violación debería haber sido revelada, según Bloomberg.

En 2016, hackers robaron la información de 57 millones de personas. “El programa de recompensas de errores de Uber incuestionablemente aumentó la escala y velocidad a la que somos capaces de identificar y eliminar amenazas de ciberseguridad”, dijo Flynn.

Además, precisó que Uber Technologies debió pagar alrededor de US$ 1,3 millones a cientos de hackers independientes para encontrar tales errores.

Ya en octubre de 2016, Uber había sido llamado a Washington para discutir esta trasgresión que la compañía ocultó por más de un año. Para no dejar huella, los conductores y la empresa pagaron US$ 100.000. Uber inicialmente clasificó el truco como parte de su existente programa de bonificación de errores y no se divulgó al público o reguladores.

Los datos comprometidos incluyen nombres, números de teléfono y direcciones de correo electrónico de 50 millones de usuarios en todo el mundo y datos de otros 7 millones de conductores, como sus tarjetas de crédito.

Parte de las consecuencias de las malas prácticas, Uber desvinculó a su jefe de seguridad por su papel en ocultar el robo de datos.

El representante de la firma indicó que Uber lamenta no haber informado antes y públicamente el incidente.“Los intrusos no solo encontraron una debilidad, también explotaron la vulnerabilidad de una manera maliciosa para acceder y descargar datos “, señaló.

Desde el lanzamiento del programa de recompensas, Uber ha resuelto más de 800 vulnerabilidades del sistema.