Noticias de Yucatán
La compañía de movilidad Uber le pagó a un joven de 20
años la suma de 100,000 dólares para mitigar el impacto del hackeo que expuso
los datos personales de 57 millones de usuarios, incluyendo a 600,000
conductores en los Estados Unidos.
La compañía le pagó al hacker para destruir los
datos que fueron sustraídos de las bases de datos de la compañía a través de un
programa que normalmente se usa para identificar vulnerabilidades del código,
según un reporte de la agencia Reuters.
Uber sufrió el ataque en octubre del 2016, sin
embargo la compañía no divulgó la información hasta el 21 de noviembre pasado.
De acuerdo con el reporte, no se ha podido establecer quien autorizó el pago,
aunque fuentes citadas por la agencia informativa aseguraron que el ex CEO de Uber,
Travis Kalanick, estaba al tanto del ataque.
En respuesta al ataque, la firma despidió a dos altos
mandos de su equipo de seguridad, quienes estaban a cargo de la protección
dentro de la compañía. De acuerdo con el reporte, Uber realizó el pago por los
100,000 para confirmar la existencia del perpetrador y le obligaron a firmar un
acuerdo de no divulgación para evitar que se divulgara más información sobre el
ataque. La compañía también realizo un análisis forense del equipo del hacker
para cerciorarse que la data se eliminara.
Tras la renuncia del CEO de Kalanick, su reemplazo
destituyó a dos de sus jefes de seguridad.
El 22 de noviembre, la fiscalía de Nueva York abrió una
investigación sobre el robo de datos. La oficina del fiscal Eric Schneiderman no
indicó sobre el objetivo preciso de la investigación, pero Uber había alcanzado
un acuerdo con el fiscal en enero de 2016 sobre la protección de los datos de
sus clientes, según reportó la AFP.
La agencia Reuters reportó que la compañía
estadounidense recibió una comunicación de una persona que exigía el dinero a
cambio de la data que fue vulnerada, mismo que fue enviado a su división de
cazadores de amenazas cibernéticas. Los programas para
detectar errores están diseñados principalmente para dar a los
investigadores de seguridad un incentivo para reportar sobre las
vulnerabilidades que descubren en el software de una empresa. Pero
escenarios complicados pueden surgir cuando se trata de hackers que obtienen
información ilegalmente o buscan un rescate.
La semana pasada las autoridades de los diferentes
Estados miembros de la UE anunciaron la creación de un grupo de trabajo
dirigido por Holanda para coordinar las investigaciones abiertas en Francia,
Italia, España, Bélgica, Alemania y Reino Unido.
(Con información de Reuters)
