Menú

HACKEARON UBER DESDE OCTUBRE DEL 2016 PAGARON 100,000 USD POR EL SILENCIO DE TODO EL ATAQUE E HICIERON PENSAR QUE ERA UNA RECOMPENSA

Uber pago hackeo  $100,000 por silenciar robo de 57 millones de datos de usuarios e hicieron pensar que era una recompensa

La operación encubierta por parte de UBER incluyó un pago de $ 100,000 a los dos piratas informáticos que poseían el acceso a los datos de los usuarios a cambio de su promesa de guardar silencio y de eliminar la información obtenida por ellos para no dañar su imagen por el error, parte de esto se relata en el informe.

Uber en un comunicado del 21 de noviembre  reconoció  que dos personas entraron en octubre de 2016 que habían accedido y habían descargado datos de 57 millones de usuarios y conductores de Uber, estos datos fueron almacenados en la infraestructura de terceros y a consecuencia de ello UBER y sus sistemas nunca fueron tocados.

Como parte del ciberataque, se accedió a los nombres y números de licencia de conducir de alrededor de 600,000 conductores, según Uber. 57 millones de usuarios de Uber también tuvieron su información expuesta, incluidos nombres, correos electrónicos y números de teléfono móvil, dijo la compañía en una publicación de blog. Uber dijo que no se accedió a otra información personal, incluidos los detalles del viaje o la información de la tarjeta de crédito.

Dara Khosrowshahi, director ejecutivo de UBER.

Según Bloomberg, anterior CEO de Uber, Travis Kalanick, se enteró en noviembre de 2016, cuando Uber estaba cerrando un acuerdo con la Comisión Federal de Comercio por violaciones a la privacidad.

El nuevo director general de Uber, Dara Khosrowshahi, pidió la renuncia del director de seguridad de Uber, Joe Sullivan, y un abogado que le informó en su momento.

Uber accedió a pagar lo que pedían los atacantes y rastreó a los hackers y los obligó a firmar un acuerdo de confidencialidad para que no exponer datos ni  lo sucedido.

Luego Uber escondió todo lo referente al ataque, es decir cualquier tipo de rastro del ataque y lo hizo ver como una recompensa a investigadores de seguridad por encontrar vulnerabilidades.

Uber está tratando de reponerse de la intrusión y daños a sus usuarios. Tambien ha contratado a un ex asesor de la NSA  Agencia de Seguridad Nacional de los EE.UU. para reforzar su seguridad y buenas practicas de seguridad.

Han contratado a la compañía de seguridad Mandiant  para mitigar el alcance con sus usuarios y  reponerse.

“Aunque no puedo borrar el pasado, puedo comprometerme en nombre de cada uno de los empleados de Uber a aprender de nuestros errores. Estamos cambiando nuestra forma de hacer negocios, poniendo nuestra integridad al centro de cada decisión que tomamos y trabajando duro para ganar la confianza de nuestros clientes”, dijo Khosrowshahi.