Travis Kalanick se enteró de la violación en noviembre de 2016, un mes después de haber ocurrido.
Travis Kalanick se enteró de la violación en noviembre de 2016, un mes después de haber ocurrido.
Uber pagó en 2016 alrededor de 100,000 dólares a piratas informáticos para mantener en secreto una hackeo a los datos personales de aproximadamente 57 millones de cuentas del proveedor de servicios de viaje, informó la compañía en un comunicado este martes.
El descubrimiento del encubrimiento resultó en el despido de dos empleados que lideraron la respuesta de Uber al hacker, dijo el nuevo CEO de Uber, Dara Khosrowshahi, quien fue nombrado en agosto después de la partida del fundador, Travis Kalanick.
Khosrowshahi dijo que recientemente se enteró de la violación, que ocurrió en octubre de 2016.
“Nada de esto debería haber sucedido, y no voy a poner excusas para eso”, dijo Khosrowshahi en el blog del sitio web de la compañía.
La admisión de la compañía de que no reveló la violación se produce cuando Uber busca recuperarse de una serie de acusaciones de acoso sexual y múltiples investigaciones criminales federales que culminaron con el derrocamiento de Kalanick en junio.
¿Cómo ocurrió?
La compañía dijo que dos hackers obtuvieron acceso a la información utilizada por Uber y almacenada en GitHub, un servicio que permite a los ingenieros colaborar en el código del software.
Las dos personas descargaron los datos, que incluían nombres, direcciones de correo electrónico y números de teléfonos móviles de los usuarios de Uber de todo el mundo, y los nombres y números de licencia de conducir de 600,000 conductores de Estados Unidos, dijo Khosrowshahi.
“Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores”, dijo Khosrowshahi.
“Estamos cambiando la forma en que hacemos negocios, colocando la integridad en el centro de cada decisión que tomamos y trabajando duro para ganar la confianza de nuestros clientes”, agregó el directivo.
Khosrowshahi dijo que Uber ya comenzó a notificar a los reguladores. El fiscal general de Nueva York abrió una investigación sobre la violación de datos, dijo una portavoz.
Uber dijo que despidió a su jefe de seguridad, Joe Sullivan, y a un asistente, Craig Clark, esta semana debido a su papel en el manejo del incidente.
Sullivan, ex funcionario de seguridad de Facebook y fiscal federal, fungió como jefe de seguridad y subdirector general de Uber.
Sullivan no quiso hacer comentarios cuando fue contactado por Reuters. Clark no pudo ser contactado inmediatamente para hacer comentarios.
Travis lo sabía todo
Travis Kalanick se enteró de la violación en noviembre de 2016, un mes después de que se llevara a cabo, ya que la empresa estaba en negociaciones con la Comisión Federal de Comercio de los Estados Unidos sobre el manejo de los datos de los consumidores.
Una persona familiarizada con el incidente dijo que un comité de la junta investigó el asunto y concluyó que ni Kalanick ni Salle Yoo, el asesor general de Uber en ese momento, participaron en la decisión de no divulgar los datos robados.
La persona no dijo cuándo tuvo lugar la investigación.Kalanick, a través de un portavoz, se negó a comentar.
Aunque los pagos a los piratas informáticos rara vez se discuten públicamente, los funcionarios de la Oficina Federal de Investigaciones de Estados Unidos y las compañías de seguridad privadas han dicho a Reuters que un número cada vez mayor de compañías están pagando a los ladrones para recuperar los datos robados.
Uber tiene un historial de fallas al proteger los datos de los conductores y los pasajeros. Los piratas informáticos anteriormente robaron información sobre los controladores de Uber y la empresa reconoció en 2014 que sus empleados habían utilizado una herramienta de software llamada ‘Vista de Dios’ para rastrear pasajeros.
Khosrowshahi dijo el martes que había contratado a Matt Olsen, ex asesor general de la Agencia de Seguridad Nacional de Estados Unidos, para reestructurar los equipos y procesos de seguridad de la compañía.
Uber también contrató a Mandiant, una firma de ciberseguridad propiedad de FireEye Inc, para investigar la violación.
El nuevo CEO ha viajado por todo el mundo desde que reemplazó a Kalanick para entregar un mensaje de que la compañía ha madurado desde sus inicios como una empresa que incumple las normas.
“Khosrowshahi se enfrenta a una cantidad desconocida de problemas fomentados por la cultura promovida por su predecesor”, dijo Erik Gordon, un experto en emprendimiento y tecnología de la Ross School of Business de la Universidad de Michigan.