Uber ocultó una violación global masiva de la información personal de 57 millones de clientes y conductores en octubre de 2016, sin notificar a las personas ni a los reguladores, reconoció la compañía el martes.
Uber también confirmó que había pagado a los piratas informáticos $ 100,000 para borrar los datos y mantener la brecha en silencio, que fue reportada por primera vez por Bloomberg.
“Nada de esto debería haber sucedido, y no voy a poner excusas para eso”, dijo la directora ejecutiva de Uber, Dara Khosrowshahi, en una declaración en la que reconoció la violación y el encubrimiento. “Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores”.
Los hackers se robaron datos personales, incluidos nombres, direcciones de correo electrónico y números de teléfono, así como los nombres y números de licencia de conducir de aproximadamente 600,000 conductores en los Estados Unidos. La compañía dijo que información más confidencial, como datos de ubicación, números de tarjetas de crédito, números de cuentas bancarias, números de seguridad social y fechas de nacimiento, no se había visto comprometida.
En su declaración, Khosrowshahi dijo que la compañía había “obtenido garantías de que los datos descargados habían sido destruidos” y mejoró su seguridad, pero que el hecho de que la compañía “no notificara a las personas o los reguladores afectados” lo había impulsado a tomar varias medidas, incluida la partida de dos de los empleados responsables de la respuesta de 2016 de la compañía.
El jefe de seguridad de Uber, Joe Sullivan, fue uno de los dos empleados que abandonaron la empresa, informó Bloomberg.
La falla de la compañía en divulgar el incumplimiento fue “hora amateur”, dijo Chris Hoofnagle del Centro de Derecho y Tecnología de Berkeley. “La única forma en que uno puede tener responsabilidad directa bajo los estatutos de notificación de violación de seguridad es no dar aviso. Por lo tanto, tiene poco sentido encubrir una violación “.
Con información de The Guardian
