Uber es una empresa de transportes que, más que transportar gente se ha visto envuelta en muchas polémicas, tanto con la justicia como con gobiernos y gremios de taxistas, como aquí en España. En esta ocasión, hemos conocido que Uber tiene que enfrentar otro contratiempo, un hackeo de sus datos.

La base de datos de Uber, hackeada

El pasado martes se reveló, por parte del nuevo CEO de la compañía, Dara Khosrowshahi, que la compañía sufrió el pasado octubre de 2016 un robo masivo de sus bases de datos. Esto incluye nada menos que los nombres e información de licencias de 600.000 conductores junto con los datos (nombres, correos y número de teléfono) de más de 57 milliones de usuarios que hacen uso de este servicio.

Uber

Si bien este tipo de hackeos se han producido en numerosas ocasiones, la actuación de Uber con respecto al hackeo ha sido la de ocultarlo. Y para ello, pagó 100.000 dólares a hackers para poder ocultar la brecha y destruir los datos robados. Aún así, fallaron a la hora de que no se difundiese el robo de datos.

El origen del hackeo

Según el medio Bloomberg, todo se originó en un repositorio privado de Uber en GitHub, en el cual se publicó código que incluía nombres de usuario y contraseñas. Un posible hackeo, o mala praxis de alguien que tenía acceso a dicho repositorio hizo que los hackers tuvieran acceso a la red de datos de Uber y así acceder a los servidores de Amazon Web Services donde estaban alojados los datos de conductores y usuarios.

Uber pagó a hackers para ocultar el hackeo de datos de 57 millones de usuarios y 600.000 conductores de 2016 1

Si bien publicar código con credenciales es algo común para facilitar la autenticación en determinados casos, según el investigador de seguridad Jeremiah Grossman, «hay que tener mucho cuidado a la hora de seleccionar quien puede y quien no ver dicho código«.

Así se habría originado el robo de datos, el cual ha afectado a los 57 millones de usuarios y 600.000 conductores que tenía Uber en 2016 y a los cuales no les notificó la brecha de seguridad.

Uber actúa a medias

Al tratarse de algo tan serio como correos, nombres y números de teléfono, con los que podría incluso suplantarse la identidad, Uber ha empezado, un año después, a contactar a los conductores afectados informando de lo ocurrido y ofreciendo cobertura legal para evitar la posible suplantación de identidad y poder monitorizar movimientos de tarjetas.

En cuanto al resto de afectados, los usuarios, Uber considera que no hay evidencias de que se hayan realizado actos contra sus usuarios por dicho hackeo, por lo que no les ha informado aún del mismo.

Asimismo, la empresa despidió a su máximo encargado de seguridad pero, la manera de actuar de la firma podría conllevarle a otro juicio más, puesto que habrían quebrantado varias leyes referidas al robo de datos ya que no lo hicieron público cuando tuvo que serlo. Y a vosotros, ¿qué os parece la forma de actuar de Uber con respecto al robo masivo de datos? ¿Sois usuarios de este servicio?