Uber ocultó un robo de información que afectó a 57 millones de personas

Nov 22, 2017 | Privacidad

Uber ocultó, durante más de un año, la información de un robo masivo de datos de 57 millones de conductores y usuarios, incluyendo nombres, direcciones de correo electrónico y número de teléfono. Esta brecha fue sufrida por la empresa en octubre de 2016.

La compañía estadounidense despidió al jefe de seguridad y a uno de sus oficiales por su labor al ocultar la información del robo de datos, bajo la anuencia de Travis Kalanich, expresidente de Uber. Esta maniobra incluyó un pago por 100 mil dólares a los atacantes, reportó Bloomberg.

Uber fue tan lejos para encubrir el robo que, incluso, rastreó a los hackers y los obligó a firmar un acuerdo para silenciarlos. La empresa hizo pasar el hecho como un bug bounty, práctica en la que las empresas piden a hackers encontrar fallas en sus sistemas o software, de acuerdo al diario The New York Times.

Entre los datos que obtenidos por los atacantes se encuentran 600 mil licencias de conducir de los Estados Unidos, aunque según la empresa, no tuvieron acceso a números de seguridad social, tarjetas de crédito o información relacionadas con los viajes que hacían clientes y conductores.

La empresa tenía la obligación legal de reportar el robo de información a los reguladores y a los conductores cuya información sensible fue expuesta, licencias de conducir, pero no lo hizo. Hasta el momento, la información de la brecha sigue siendo escasa: se desconoce las nacionalidades de los usuarios y conductores afectados, así como su identidad; y es posible que nunca se conozcan.

Recientemente, la misma empresa (Uber) está obligada por el gobierno de Puebla a guardar por “al menos dos años” la información de sus usuarios y sus viajes, como consecuencia de una ley expedida para regular las aplicaciones de transporte en dicho estado.

La construcción obligada de estas bases de datos de usuarios –sin que existan garantías sobre su seguridad y con una total falta de evidencia sobre su necesidad para investigaciones judiciales– es considerada como contraria al derecho a la privacidad, como ha sido juzgada en casos similares por el Tribunal de Justicia de la Unión Europea y pone en riesgo a los usuarios de aplicaciones como Uber.

Esta situación es especialmente preocupante, además, al darse a conocer el tipo de prácticas que asume Uber ante un suceso de esta magnitud. Este precedente acentúa la gravedad del riesgo que conlleva aprobar una legislación que obliga la creación arbitraria de estas base de datos.


Imagen original de Sandeepnewstyle: മലയാളം: യൂബെര്‍ കേരള

Publicaciones relacionadas

El Instituto Nacional Electoral excluye a la sociedad civil de discusiones sobre voto electrónico y voto por internet

El Instituto Nacional Electoral excluye a la sociedad civil de discusiones sobre voto electrónico y voto por internet

Durante las últimas semanas, desde R3D: Red en Defensa de los Derechos Digitales hemos solicitado que se nos incluya en distintos espacios coordinados u organizados directamente por el Instituto Nacional Electoral en los que se discute sobre el voto electrónico y el voto por Internet, tales como la Cumbre Mundial de la Democracia, a celebrarse el mes de septiembre en México, así como el foro “Voto electrónico en México, la transición tecnológica de la democracia”, organizado por la Consejera Carla Humphrey, que tendrá lugar esta semana.

Director del Citizen Lab pide al gobierno de Canadá informar sobre spyware de la Policía Montada

Director del Citizen Lab pide al gobierno de Canadá informar sobre spyware de la Policía Montada

El gobierno federal de Canadá debe transparentar qué compañía o compañías son proveedoras de la tecnología de vigilancia que utiliza la Real Policía Montada de Canadá (RCMP, por sus siglas en inglés) para extraer secretamente información de dispositivos móviles, exigió Ron Deibert, director de Citizen Lab de la Universidad de Toronto, durante una audiencia en el Parlamento de Canadá.

Filtran base de clientes de Banorte con 1.4 GB de datos personales

Filtran base de clientes de Banorte con 1.4 GB de datos personales

Una base de datos con cerca de 1.4 GB de información personal de clientes de Banorte fue filtrada en un sitio web, alertó Brian Krebs, periodista de investigación especializado en delitos informáticos. Krebs denunció en Twitter que la base de datos fue filtrada por el administrador de un foro dedicado a la venta de este tipo de archivos.

Policía de Nueva York deberá entregar información sobre vigilancia con reconocimiento facial usada en las protestas de Black Lives Matter

Policía de Nueva York deberá entregar información sobre vigilancia con reconocimiento facial usada en las protestas de Black Lives Matter

La Suprema Corte de Justicia de Nueva York ordenó al Departamento de Policía del estado permitir el acceso a 2 mil 700 documentos y correos relacionados con el uso de tecnología de reconocimiento facial y otros sistemas de vigilancia contra las personas que participaron en las protestas del movimiento Black Lives Matter (BLM) en 2020.