Uber, plataforma valorada a precios de mercado en 50.000 millones de dólares, reconoció que hace un año sufrió un ataque informático que afectó a 57 millones de cuentas: 7 millones de conductores y 50 millones de pasajeros de todo el mundo. Joe Sullivan, hasta hace unas horas máximo responsable de seguridad de Uber, es el primer damnificado del escándalo. El directivo fue despedido no solo por el error, sino por haber mantenido oculto el robo.
Entre los datos a los que tuvieron acceso los atacantes se encuentran las matrículas de algunos de los conductores y datos personales como nombres o números de teléfono. La empresa asegura que no se vieron comprometidos los números de seguridad social, el equivalente al número de identificación en España, ni la localización de los viajes. En el momento en que se perpetró el ataque, Uber estaba negociando con las autoridades de Estados Unidos cuestiones relacionadas con la privacidad de sus pasajeros.
El ataque se hizo a través de GitHub, una herramienta de programación que utilizan los desarrolladores de Uber.
Los hackers, cuya identidad no se ha desvelado, recibieron 100.000 dólares por parte de Uber por borrar los datos robados y no hacer público el escándalo. El ataque se hizo a través de GitHub, una herramienta de programación que utilizan los desarrolladores de Uber, y mediante el uso de claves de empleados, las cuales obtuvieron entrando en la nube de Amazon, donde la empresa tiene contratado su almacenamiento para hacer funcionar la aplicación.
Bajo el nuevo liderazgo de Dara Khosrowshahi como consejero delegado, la empresa ha optado ahora por reconocer el error y asegura que nadie ha hecho uso de esos datos. “Esto no tendría que haber ocurrido. No hay excusas. Estamos cambiando nuestra forma de trabajar”, aseguró el directivo, que ha reconocido que tendrían que haber avisado a las autoridades en lugar de ocultar la fuga. “Se tomaron medidas de inmediato y se negó el acceso a los atacantes, también hemos reforzado el sistema”, insistió Khosrowshahi. “No podemos borrar el pasado, pero sí puedo comprometerme a aprender de los errores”, dijo. En los últimos años, este tipo de ataques a tecnológicas han sido una constante, aunque al lado de los robos sufridos por Yahoo, Equifax o Target, el de Uber es menor. La gravedad se centra en la ocultación y en el pago a los atacantes. Se esperan más bajas en el equipo de seguridad de Uber por este mismo motivo.
ROSA JIMÉNEZ CANO
Ediciones EL PAÍS, SL 2017