Uber despide al jefe de seguridad tras ocultar robo de datos a 57 millones de clientes

Uber ocultó un ataque informático sufrido en octubre de 2016 y que se saldó con el robo de datos incluyendo información confidencial de 57 millones de clientes.

Por si no fuera grave lo anterior, ya que tenía obligación legal de comunicar el robo de datos, Uber entró en la extorsión y pagó 100.000 dólares a los asaltantes para tapar todo el asunto.

Al final, la «basura» siempre huele y desde la misma junta directiva de la compañía se contrató a un antiguo abogado de la Agencia de Seguridad Nacional (NSA) y a la empresa de seguridad Mandiant para investigar el caso y la actuación ilegal e irresponsable del equipo de seguridad en connivencia con el anterior CEO, Travis Kalanick. Como resultado, el jefe de seguridad y otro empleado ha sido despedido. 

El actual CEO, Dara Khosrowshahi, se ha disculpado públicamente, ha explicado los refuerzos en seguridad y promete no repetir este tipo de casos: «nada de esto debería haber pasado y no voy a poner excusas por ello. Aunque no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores».

También se ha conocido cómo se produjo el ataque, mediante el acceso a un repositorio de GitHub que usaban ingenieros de la compañía de transporte y extracción de credenciales para acceder al servicio en nube Amazon Web Services.

El resultado fue la exposición de datos confidenciales de 57 millones de clientes, nombres, e-mails, teléfonos, direcciones y números del carné de conducir. Uber niega que obtuvieran datos financieros de los usuarios, pero la gravedad del asunto y sobretodo la ocultación le puede salir caro. El fiscal general de Nueva York ha abierto una investigación y se espera una demanda masiva contra la compañía.