En noviembre pasado, Uber revelaba que en octubre de 2016 había sufrido un grave incidente de seguridad. Dos hackers habían accedido a los datos personales de 57 millones de usuarios en todo el mundo, con información relativa a nombres, emails y números de teléfono.
La compañía había accedido a pagarles 100.000 dólares en concepto de rescate para que la información no saliera a la luz. Pero un año más tarde, los cambios de directiva de la plataforma de ridesharing y su nueva cultura corporativa llevaban a que se hiciese oficial. Dara Khosrowshahi, el nuevo CEO, despedía a los dos encargados de seguridad responsables del encubrimiento.
Ahora se conocen nuevos datos sobre el incidente. La agencia Reuters ha descubierto que el responsable del incidente ha sido un hacker de 20 años que vive en Florida. La información se la han confirmado tres fuentes, y una de ellas describe al delincuente como un hombre que está “viviendo con su madre en una pequeña casa, tratando de ayudar a pagar las facturas”.
Esta persona tenía un colaborador, al que pagó por conseguir el acceso a GitHub y con él las credenciales necesarias para lograr la información almacenada por Uber.
Al parecer, el hacker se comunicó con la empresa vía email, solicitándoles dinero por los datos robados. Este correo se dirigió al programa de recompensas que Uber tiene para incentivar a los investigadores en seguridad a que examinen posibles brechas en el entramado TI de la empresa, una práctica habitual entre las compañías. Fue a través de este programa que se le pagaron los 100.000 dólares que pedía por destruir los datos, una cifra muy poco usual dado que las recompensas habituales van de los 5.000 a 10.000 dólares.
Según una de las fuentes, el equipo de seguridad de Uber decidió no buscar el procesamiento del hacker, al entender de que no suponía una amenaza a largo plazo, tras confirmar la identidad del hacker y obligarle a firmar un acuerdo de no revelación. Además, analizaron sus equipos para comprobar que no había guardado información.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…