Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

Uber ocultó durante un año un robo que afectó a 57 millones de cuentas

La startup pagó 100.000 dólares por borrar la información de los perfiles expuestos

Aplicación de Uber.

Uber, la startup más valiosa del mundo, con una estimación superior a los 50.000 millones de dólares, ha reconocido que hace un año sufrió un ataque informático que afectó a más de 57 millones de cuentas: siete millones de conductores y 50 millones de pasajeros de todo el mundo. Joe Sullivan, hasta hace unas horas máximo responsable de seguridad de Uber, es el primer damnificado del escándalo. El directivo ha sido despedido no solo por el error, sino por haber mantenido oculto el robo.

Entre los datos a los que tuvieron acceso los atacantes se encuentran las matrículas de algunos de los conductores y datos personales como nombres o números de teléfono. La empresa asegura que no se vieron comprometidos los números de seguridad social, el equivalente al número de identificación en España, o a la localización de los viajes. En el momento en que se perpetró el ataque, Uber estaba negociando con las autoridades de Estados Unidos cuestiones relacionadas con la privacidad de sus pasajeros. Los hackers, cuya identidad no se ha desvelado, recibieron 100.000 dólares por parte de Uber por borrar los datos robados y no hacer público el escándalo. El ataque se hizo a través de GitHub, una herramienta de programación, que usan los desarrolladores de Uber y que se usaron claves de empleados, que a su vez las obtuvieron entrando en la nube de Amazon, donde la empresa tiene contratado su almacenamiento para hacer funcionar la aplicación.

Bajo el nuevo liderazgo de Dara Khosrowshahi como consejero delegado, la empresa ha optado ahora por reconocer el error y asegura que nadie ha hecho uso de esos datos. “Esto no tendría que haber ocurrido. No hay excusas. Estamos cambiando nuestra forma trabajar”, ha asegurado el directivo, que ha reconocido que tendrían que haber avisado a las autoridades en lugar de ocultar la fuga. “Se tomaron medidas de inmediato y se negó el acceso a los atacantes, también hemos reforzado el sistema”, insistió  Khosrowshahi a través de un comunicado.  “No podemos borrar el pasado, pero sí puedo comprometerme a aprender de los errores”, zanjó

En los últimos años este tipo de ataques a empresas de tecnología han sido una constante aunque al lado de los robos sufridos por Yahoo, Equifax o Target, el de Uber es menor.  La gravedad del escándalo se centra en la ocultación del suceso y en el pago a los atacantes en lugar de denunciar. Se esperan más bajas en el equipo de seguridad por este mismo motivo.