Uber reveló el martes que mantuvo en secreto durante un año un hackeo en el que se robó la información personal de más 57 millones de clientes y conductores de la asediada compañía de transporte.
A la fecha no hay evidencia de que la información robada haya sido utilizada indebidamente, escribió el martes en un blog el nuevo director general de Uber, Dara Khosrowshahi.
Parte de los motivos de que no haya pasado nada malo es porque Uber reconoce que pagó $100 mil a los hackers para destruir la información.
La revelación constituye la más reciente mancha en la reputación de Uber. La compañía con sede en San Francisco despidió en junio a Travis Kalanick como director general después de que una pesquisa interna llegó a la conclusión de que fomentó una cultura que permitía el acoso sexual contra las empleadas y alentaba a los empleados a obrar al filo de lo legal.
También se trata del más reciente robo de información que involucra a una prominente compañía que no avisó a las personas que podrían resultar afectadas, al mantener el silencio durante meses e incluso años.
Yahoo reveló por primera vez hasta septiembre de 2016 sobre hackeos que afectaron a 3 mil millones de cuentas de usuarios durante 2013 y 2014. El servicio de buró de crédito Equifax esperó varios meses para revelar en septiembre que los hackers habían robado los números de Seguro Social de 145 millones de estadounidenses.
En su blog, Khosrowshahi censuró la manera como Uber manejó el robo de la información.
“Aunque no puedo borrar el pasado, puedo comprometerme a nombre de cada empleado de Uber que aprenderemos de nuestros errores”, escribió el ejecutivo. “Estamos cambiando la manera como funcionamos, poniendo la integridad al centro de cada decisión que hagamos y trabajando arduamente para ganarnos la confianza de nuestros clientes”.
Ese compromiso no debe ser una excusa frente al anterior régimen de conducta indignante de Uber, dijo Sam Curry, director jefe de seguridad de la firma de seguridad digital Cybereason. “Lo verdaderamente tenebroso aquí es que Uber pagó un soborno, esencialmente un rescate para desaparecer la información robada y actuó como si estuvieran por encima de la ley”, señaló Curry.
“Esas personas responsables de la integridad y confidencialidad de la información de hecho encubrieron el asunto”. El robo de la información implicó los nombres y correos electrónicos de 57 millones de usuarios en el mundo.
Los ladrones también se llevaron los números de las licencias de 600 mil conductores de Uber en Estados Unidos.
