Uber ha revelado que, a finales de 2016, dos piratas informáticos robaron direcciones de correo electrónico y números de teléfono de cuentas de usuarios de Uber y los números de licencia de cuentas de conductores de EE. UU. Uber afirma que no se vio comprometida la información de la tarjeta de crédito, los datos de ubicación o los números de seguridad social. Sin embargo, en lugar de revelar el ataque cuando ocurrió, Uber pagó a los piratas informáticos 100.000 dólares para eliminar los datos y mantenerlos en secreto.
Desde Bloomberg:
Uber dijo que cree que la información nunca se usó, pero se negó a revelar las identidades de los atacantes.
"Nada de esto debería haber sucedido, y no daré excusas", dijo Dara Khosrowshahi, quien asumió el cargo de director ejecutivo en septiembre, en un comunicado enviado por correo electrónico. "Estamos cambiando la forma en que hacemos negocios".
El cofundador y ex director ejecutivo de Uber, Travis Kalanick, se enteró del ataque hace un año.
Así es como ocurrió el hack: dos atacantes accedieron a un sitio de codificación privado de GitHub utilizado por los ingenieros de software de Uber y luego usaron credenciales de inicio de sesión que obtuvieron allí para acceder a los datos almacenados en una cuenta de Amazon Web Services que manejaba tareas informáticas para el empresa. A partir de ahí, los piratas informáticos descubrieron un archivo de información de pasajeros y conductores. Más tarde, enviaron un correo electrónico a Uber pidiendo dinero, según la compañía.
La compañía afirma que tomó medidas para bloquear sus datos y evitar más accesos no autorizados.
Khosrowshahi despidió al jefe de seguridad Joe Sullivan y a Craig Clark, un abogado de alto rango que reportaba a Sullivan.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Uber as también publicó una declaración en el sitio web de su empresa que, junto con una disculpa, dice:
Quizás se pregunte por qué estamos hablando de esto ahora, un año después. Tenía la misma pregunta, así que de inmediato solicité una investigación exhaustiva de lo que sucedió y cómo lo manejamos. Lo que aprendí, particularmente sobre nuestra falla en notificar a las personas afectadas o reguladores el año pasado, me ha llevado a tomar varias medidas:
- Le pregunté a Matt Olsen, cofundador de una empresa consultora de ciberseguridad y ex asesor general de la Agencia de Seguridad Nacional y director del Centro Nacional de Contraterrorismo, para ayudarme a pensar en la mejor manera de guiar y estructurar nuestros equipos y procesos de seguridad en marcha adelante. A partir de hoy, dos de las personas que lideraron la respuesta a este incidente ya no están en la empresa.
- Estamos notificando individualmente a los conductores cuyos números de licencia de conducir se descargaron.
- Ofrecemos a estos conductores supervisión de crédito gratuita y protección contra robo de identidad.
- Estamos notificando a las autoridades reguladoras.
- Si bien no hemos visto evidencia de fraude o uso indebido relacionado con el incidente, estamos monitoreando las cuentas afectadas y las hemos marcado para protección adicional contra el fraude.
Este es un grupo completo y absoluto. La brecha ya era bastante grave. El encubrimiento, un posible obstáculo.
Uber estuvo a la vanguardia de una revolución logística. Transformaron por completo la forma en que las personas organizaban, pagaban y se relacionaban con los servicios de transporte. Pero bajo su liderazgo original, también acumuló una sorprendente cantidad de escándalos. Y la cantidad de veces que violó la confianza y la buena fe del cliente es asombrosa. Esta es solo la cereza de la basura encima del helado inaceptable.
Si el nuevo liderazgo tenía mucho que reconstruir antes, ahora tiene aún más. La pregunta es, ¿cuántos de nosotros les daremos otra oportunidad más?
Cómo borrar tu cuenta de Uber
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Dale sabor a tu teléfono inteligente o tableta con los mejores paquetes de iconos para Android.
Ser capaz de personalizar su dispositivo es fantástico, ya que ayuda a que su dispositivo sea aún más "suyo". Con el poder de Android, puede usar lanzadores de terceros para agregar temas de íconos personalizados y estos son solo algunos de nuestros favoritos.