Uber, ¿cómo nos has traicionado? La aplicación popular reveló el 21 de noviembre que un hackeo masivo había expuesto los datos de unos 57 millones de usuarios de Uber a nivel internacional.
Flickr
El hackeo que ocurrió en octubre de 2016, se mantuvo en secreto durante más de un año, lo que honestamente no es muy tranquilizador. Pero ahora que lo sabemos, todos tenemos la misma pregunta: ¿mi cuenta de Uber fue pirateada?
Según Bloomberg Technology, los datos pirateados incluyen nombres, direcciones de correo electrónico y números de teléfono de los pasajeros, pero afortunadamente no hay números de Seguridad Social, información de tarjeta de crédito o detalles de la ubicación del viaje.
El sitio web de Uber ya tiene una página para usuarios que pueden haber sido afectados por el hackeo, pero desafortunadamente no hay forma de verificar si sus datos se vieron comprometidos.
Uber advirtió que no ha habido «ninguna evidencia de fraude o uso indebido» asociado con el pirateo, aunque también notifican que están mirando las cuentas y las han marcado para protección contra fraudes por si acaso. También alentó a los usuarios a vigilar sus propias cuentas sobre un uso inusual y a reportar una piratería si ven algo sospechoso.
Sin embargo, es peor si eres un conductor. Uber dijo que aproximadamente 600,000 detalles de sus licencias de conducir de los EE. UU. fueron robados. En una declaración en su sitio web, Uber dijo que cada conductor cuya información fue robada sería notificada individualmente y que Uber les proporcionaría a dichos conductores protección gratuita contra el robo de identidad y supervisión de crédito.
La declaración también ofrece un enlace donde los conductores pueden verificar si su información está comprometida.
Por supuesto, ya ha pasado un año desde que se realizó el hackeo y la posibilidad de que el daño ya haya ocurrido es alta. Entonces, ¿por qué los usuarios solo lo están escuchando ahora?
Según Bloomberg, la respuesta inicial de la compañía ante la violación fue guardar silencio y pagar a los piratas informáticos no identificados. Se informa que Uber pagó $ 100,000 a los ladrones de datos para que borren los datos y se callen.
Y lo que posiblemente sea peor, aparentemente los datos fueron relativamente fáciles de obtener. Según los informes, dos piratas informáticos usaron las credenciales de acceso que obtuvieron de un sitio de codificación GitHub utilizado por los empleados de Uber para acceder a los datos almacenados en una cuenta de Amazon Web Services que Uber usó y desde allí, obtener un archivo de datos de usuario.
En una declaración del CEO Dara Khosrowshahi el martes, la compañía admitió la violación, diciendo que «tomó medidas inmediatas para proteger los datos y cerró el acceso no autorizado de las personas» y «obtuvo garantías de que los datos descargados habían sido destruidos».
En la declaración, Khosrowshahi dijo que la compañía estaba tomando medidas para mejorar la seguridad y se disculpó con los usuarios por la forma en que Uber manejó el hackeo:
“Nada de esto debería haber sucedido y no daré excusas para ello. Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores.
Estamos cambiando la forma en que hacemos negocios, poniendo la integridad en el centro de cada decisión que tomamos y trabajando duro para ganar la confianza de nuestros clientes”.
Dijo que dos empleados que lideraron la respuesta a la violación de datos habían sido despedidos.
Un portavoz de la Fiscalía General de Nueva York le dijo a Bloomber que habían iniciado una investigación sobre el pirateo, pero, como señala The Guardian, esto es solo la guinda de un terrible año para Uber.
En enero, hubo una tendencia viral #DeleteUber, cuando la compañía socavó una huelga de taxistas de la ciudad de Nueva York en protesta por la prohibición de viajar de Donald Trump y en su lugar continuó el servicio de taxi desde y hacia el aeropuerto JFK de la ciudad de Nueva York.
También hubo denuncias de acoso sexual de la ex empleada Susan Fowler en la empresa, que se publicó en un blog en febrero. Y en marzo, The New York Times publicó un informe que decía que Uber estaba usando un sistema llamado «Greyball» para evitar y engañar a las autoridades en las ciudades en las que operaba.
Todo esto ni siquiera menciona la reorganización del liderazgo en junio, cuando el ex CEO Travis Kalanick renunció en medio de lo que CNN llamó una «crisis de liderazgo». Entonces, las cosas no van bien.
Tal vez la comodidad de llamar un taxi desde su teléfono pueda dejarse a un lado, podría ser el momento de considerar tomar el transporte público de nuevo, al menos por un tiempo. Después de todo, un pase de autobús nunca dio accidentalmente su número de teléfono.