Economía

Uber adopta medidas urgentes por el robo de datos de sus usuarios

Luego de la revelación que a finales del 2016 piratas informáticos habían robado datos de más de 57 millones de usuarios de la plataforma internacional Uber. Directivos de la empresa informaron sobre las acciones que realizarán, entre ellas el despido de dos personas que lideraron la respuesta del incidente.

El gerente general de Uber, Dara Khosrowshahi, emitió un comunicado en donde informó las acciones que implementará la empresa para enfrentar uno de los incidentes más graves del año.

Según la compañía el robo de datos no afectó a los usuarios y pilotos de Uber en Guatemala. 

El recién nombrado gerente de Uber indicó que deben ser honestos y transparentes mientras trabajan para reparar los errores del pasado.

“Hace poco me enteré que a fines de 2016 dos individuos ajenos a la compañía obtuvieron de forma inapropiada acceso a datos de usuarios almacenados en un  servidor en la nube alojado por un proveedor externo que utilizábamos. El incidente no violó nuestros sistemas corporativos o nuestra infraestructura“, dijo el directivo.

Khosrowshahi comentó que expertos forenses no han visto ninguna indicación acerca de que la ubicación de viajes, números de tarjetas de crédito, números de cuentas bancarias, números de seguro social o fechas de nacimiento hayan sido descargados.

Sin embargo, los individuos pudieron acceder a archivos que contenían una cantidad significativa de otra información:

  • Los nombres y los números de licencia de conducir de 600 mil socios conductores en Estados Unidos.
  • Información personal de 57 millones de usuarios alrededor del mundo, incluyendo a los socios conductores mencionados anteriormente. Esta información incluye nombres, direcciones de correo electrónico y números de teléfono.
  • Al momento del incidente, tomaron medidas de inmediato para asegurar los datos y bloquear cualquier acceso no autorizado.
  • Al mismo tiempo, identificaron a los atacantes y se aseguraron que los datos descargados fueran destruidos.
  • Además, implementaron medidas de seguridad para restringir accesos y fortalecer los controles en sus cuentas de almacenamiento de datos en la nube.

Las acciones

Khosrowshahi afirmó que solicitó una investigación acuciosa acerca de lo que ocurrió y cómo lo manejará la empresa. Estas son las medidas que adoptarán:

  • Análisis: Matt Olsen, co-fundador de una firma consultora de ciberseguridad, ex consejero general de la Agencjia Nacional de Seguridad de EE.UU. y director del Centro Nacional para el Contraterrorismo, analizará cómo guiar y estructurar los equipos de seguridad y decidir los siguientes pasos.
  • Despidos: Dos de las personas que lideraron la respuesta a este incidente, no seguirán relacionadas a la Compañía.
  • Notificaciones: Comunicación individual a los socios conductores cuyos números de licencia de conducir fueron descargados y proporcionando servicio gratuito de servicios de verificación de crédito y protección ante robo de identidad. También se está notificando a las autoridades regulatorias.
  • Monitoreo: De cuentas afectadas a quienes se les ha notificado para brindar protección adicional ante fraudes.

El directivo de Uber enfatizó que nada de eso debió haber ocurrido, y no intentará justificarlo. “Si bien no puedo borrar el pasado, sí puedo comprometerme a nombre de cada empleado de Uber a que aprenderemos de estos errores”, concluye el comunicado.

ESCRITO POR:

Natiana Gándara

Editora de Economía en Prensa Libre, con más de 15 años de experiencia en medios radiales, televisivos, impresos y digitales.