El día de hoy, 21 de noviembre 2017 a las 8am aproximadamente, apareció en el Blog de Uber un comunicado escrito por Dara Khosrowshahi, CEO de Uber, donde explica el incidente:
“Nuestros expertos forenses externos no han visto ningún indicio de que se haya descargado el historial de ubicaciones del viaje, números de tarjetas de crédito, números de cuentas bancarias, números de Seguro Social o fechas de nacimiento. Sin embargo, las personas pudieron descargar archivos que contienen una cantidad significativa de otra información, que incluyen:
- Los nombres y números de licencia de conducir de alrededor de 600,000 conductores en los Estados Unidos.
- Alguna información personal de 57 millones de usuarios de Uber en todo el mundo, esta información incluye nombres, direcciones de correo electrónico y números de teléfono móvil.
“Estamos notificando directamente a los conductores afectados por correo postal o electrónico y les ofrecemos supervisión de crédito gratuita y protección contra robo de identidad.”
En el momento del incidente, tomaron medidas inmediatas para proteger los datos y cerrar el acceso no autorizado de las personas. Posteriormente identificaron a los individuos y obtuvieron garantías de que los datos descargados habían sido destruidos. También implementaron medidas de seguridad para restringir el acceso y fortalecer los controles en las cuentas de almacenamiento basadas en la nube.
¿Por que avisan hasta ahora, un año después?
Continúa Dara:
“Usted puede estarse preguntando por qué estamos hablando de esto ahora, un año después, y yo tenía la misma pregunta, así que de inmediato solicité una investigación exhaustiva de lo que sucedió y cómo se manejó. Lo que aprendí, sobre todo cuando fallamos en notificar a las personas o los reguladores afectados el año pasado, me impulsó a tomar varias medidas.
- Le pedí a Matt Olsen, cofundador de una firma consultora de ciberseguridad y antiguo asesor general de la Agencia de Seguridad Nacional y director del Centro Nacional de Contraterrorismo, que me ayude a pensar cuál es la mejor manera de guiar y estructurar nuestros equipos de seguridad y procesos. A partir de hoy, dos de las personas que lideraron la respuesta a este incidente ya no están con la compañía.
- Notificamos individualmente a los conductores cuyos números de licencia de conducir se descargaron.
- Proporcionamos estos controladores con control de crédito gratuito y protección contra robo de identidad.
- Estamos notificando a las autoridades reguladoras.
- Si bien no hemos visto evidencia de fraude o mal uso relacionado con el incidente, estamos monitoreando las cuentas afectadas y las hemos marcado para protección adicional contra el fraude.
Y concluye el comunicado con el siguiente mensaje:
“Nada de esto debería haber sucedido, y no daré excusas para ello. Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores. Estamos cambiando la forma en que hacemos negocios, poniendo la integridad en el centro de cada decisión que tomamos y trabajando duro para ganar la confianza de nuestros clientes.”
Uber paga a Hackers para eliminar datos robados de 57 millones de personas
Acorde con información de Bloomerang, Uber pagó varios millones de pesos para que hackers contrtados borraran la información obtenida ileglmente
SOY USUARIO DE UBER, ¿DEBO LLEVAR A CABO ALGUNA ACCIÓN?
No es necesario que los pasajeros realicen ninguna acción, ya que según UBER no se tiene ningún indicio de fraude o uso indebido relacionado con el incidente. Continúan supervisando las cuentas afectadas y han tomado medidas adicionales para su protección contra el fraude.
Fuente:
https://help.uber.com/h/12c1e9d1-4042-4231-a3ec-3605779b8815