El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) pidió a Uber que revele el número de “usuarios, choferes y empleados mexicanos” que habrían sido afectados por el robo masivo de datos que, se reveló recientemente, la empresa trató de ocultar.
En octubre de 2016, Uber sufrió un robo de datos que afectó a 57 millones de conductores y usuarios de todo el mundo; entre los datos robados se encontraban nombres, direcciones de correo electrónico y números telefónicos.
La empresa trató de ocultar el robo pagando 100 mil dólares a los atacantes, los hizo firmar un acuerdo de confidencialidad, según reportó Bloomberg, e hizo pasar el hecho como un bug bounty.
De acuerdo con el INAI, dependiendo de la información que reciba de parte de la compañía, y su similar de los Países Bajos, donde se aloja legalmente Uber B.V., de la cual es filial Uber México, determinará las acciones legales que ejecutará contra la compañía.
La empresa también enfrenta un serio problema legal en los Estados Unidos, ya que obvió su obligación legal de reportar el robo de información a los reguladores estatales y a las personas que fueron afectadas por éste.
El INAI hizo un aprovechó el anuncio para llamar a las empresas de comercio electrónico o digital a “tener especial cuidado en las medidas de seguridad que implementan para proteger los datos personales en su poder, pues si bien el comercio electrónico brinda facilidades y beneficios tanto a los usuarios como a las empresas, por su naturaleza establece nuevos y diferentes desafíos para el resguardo seguro de la información”.
El instituto también pidió información a Uber sobre las medidas que está tomando para mitigar el daño y proteger la información de vulneraciones posibles.
