(Miaminews24).- Un hombre de Florida de 20 años fue responsable de una violación masiva de datos en Uber el año pasado, aunque su identidad no pudo ser establecida, informó Reuters el miércoles.
El mes pasado la empresa reveló que piratas informáticos robaron datos de 57 millones de conductores y pasajeros en octubre de 2016. Los datos robados incluían información personal como nombres, direcciones de correo electrónico y números de licencia de conducir, pero no números de seguridad social ni información de la tarjeta de crédito, dijo la compañía.
Uber dijo que pagó US$100,000 a los ladrones de datos en el momento de eliminar la información. Pero la compañía no reveló ningún detalle sobre el hacker ni cómo le pagó el dinero.
Fuentes familiarizadas con la brecha de seguridad dijeron a Reuters que el pago se realizó a través de un programa diseñado para recompensar a los cazadores de errores que informan fallos en el software de compañías. El servicio de recompensa de errores de Uber es alojado por HackerOne, una empresa que conecta a los investigadores de seguridad con las grandes corporaciones.
Si bien tres fuentes familiarizadas con la brecha de seguridad dijeron a Reuters que un hombre de Florida era responsable, la agencia de noticias dijo que no pudo identificarlo.
Uber ha dicho que los piratas informáticos accedieron a nombres y direcciones de correo electrónico, así como a los números de la licencia de conducir de 600,000 conductores, al robar la contraseña a una base de datos en la nube alojada por Amazon Web Services. Uber dijo que se dio cuenta por primera vez del hack en noviembre de 2016. Desde entonces han sucedido muchas cosas en la startup, entre ellas la renuncia del presidente ejecutivo, Travis Kalanick.
La revelación ha puesto a la empresa en el ojo de los reguladores y los fiscales.
El Fiscal General del estado de Nueva York ha abierto una investigación sobre el incidente, mientras que el Procurador General de Nuevo México ha enviado a Uber una carta solicitando detalles del hack y cómo respondió la empresa. Funcionarios de Connecticut, Illinois y Massachusetts también confirmaron que están investigando el ataque.
Uber también puede haber roto una promesa hecha en un acuerdo con la Comisión Federal de Comercio para no engañar a los usuarios sobre la privacidad y seguridad de los datos.
La empresa se negó a hacer comentarios, mientras que los representantes de HackerOne no respondieron de inmediato a una solicitud de información.
Fuente: cnet.com