Las máquinas no son perfectas y al ser maniobradas por humanos, los errores y descuidos son algo latente. Eso se hizo notorio con el hackeo a Uber que está causando revuelo en todo el mundo.
Esa aplicación que utilizas cuando se te hace tarde, como un reemplazo al transporte público, por lujo o comodidad, fue víctima de los delincuentes. En este caso de los especialistas en robar bases de datos con información personal.
Y aunque el incidente fue hace muchos meses, apenas nos estamos enterando por una serie de acontecimientos. El hecho apenas comienza y podría irse en diversas direcciones.
Por lo pronto esto es lo que sabemos.
Hackeo a Uber: Afectados conductores y pasajeros.
De acuerdo con Bloomberg, los hackers robaron datos personales de 57 millones de clientes y conductores de Uber. Algo que la empresa habría ocultado durante más de un año.
Según hemos sabido, esta misma semana la compañía despidió a dos altos ejecutivos por mantenerlo el secreto. Tanto el jefe de seguridad como uno de sus adjuntos habrían pagado 100 mil dólares a los hackers para que no hablaran del asunto.
Los datos comprometidos durante el ataque -ocurrido en octubre de 2016- incluyeron nombres, direcciones de correo electrónico y números telefónicos. Esto únicamente de usuarios; según dijo Uber a Bloomberg. Además, accedieron a información personal de aproximadamente 7 millones de conductores, incluidos unos 600 mil números de licencias de conducir de Estados Unidos.
Uber aseguró a Bloomberg que entre los datos robados no estan números de seguridad social, información de tarjetas de crédito, detalles de viajes, ubicación, ni otros datos.
Así fue como sucedió el hackeo a Uber.
Bloomberg indica que dos atacantes accedieron a un sitio de codificación privado de GitHub usado por ingenieros de software de Uber. Después, usaron las credenciales de acceso que obtuvieron. Esto para entrar a los datos almacenados en una cuenta de Amazon Web Services que manejaba tareas informáticas para la compañía.
Una vez ahí, los hackers descubrieron un archivo de información del conductor y el pasajero. Ya con los datos, enviaron un correo electrónico a Uber para pedir dinero. Lo que sabemos que finalmente obtuvieron.
Aunque las leyes federales y estatales estadounidenses exigen que empresas notifiquen cuando se producen filtraciones, Uber no lo hizo. Fue hasta el pasado martes cuando informaron por primera ocasión al fiscal general de Nueva York y la Comisión Federal de Comercio (FTC, por sus siglas en inglés).
¿Realmente pudiste haber sido hackeado?
En un comunicado a Imagen Televisión, Uber México dijo lo siguiente:
“Estamos en proceso de notificar a varias autoridades regulatorias y gubernamentales, y esperamos tener un diálogo continuo con ellos. Hasta que terminemos este proceso, no estamos en la posición de dar más detalles sobre esta situación”.
Hasta julio pasado, Uber operaba en 21 estados del país. Asimismo, contabilizaba más de 7 millones de usuarios haciendo de México el tercer mercado más importante para la empresa. Solamente después de Estados Unidos y Brasil.
