EscucharLa firma de transporte compartido Uber confirmó en un tuit durante la noche de este 15 de setiembre que sufrió un incidente de ciberseguridad y que ya lo comunicó a las autoridades, dado el antecedente que tiene desde 2014, cuando no reportó un hecho similar.
Según The Washington Post, el ‘hacker’ apareció en un mensaje publicado en Slack anunciando que Uber había sufrido una violación de datos y que había tenido un amplio acceso dentro de las redes corporativas.
Asimismo, que tomó información de la plataforma común utilizada en la compañía para escribir nuevos programas. Al parecer el pirata informático estaba motivado por el trato que la empresa daba a sus conductores.
Hasta anoche (jueves 15 de setiembre), la compañía no respondió sobre el grado en que la información interna puede haberse visto comprometida.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
El Post indicó que el pirata informático publicó en HackerOne, utilizada por los investigadores que informan sobre vulnerabilidades de seguridad y las empresas afectadas por ellas. Se trata de un servicio utilizado por las compañías para gestionar informes de fallas de seguridad en sus programas y recompensar a los investigadores que las encuentran.
En ese chat, el presunto pirata informático reclamó acceso a la cuenta de Amazon Web Services de Uber.
BetterCyber, que informa sobre incidentes de ciberseguridad a empresas e instituciones a nivel global, reportó que el hacker habría comprometido aplicaciones de Amazon Web Services, HackerOne y Slack, más las de Uber.
According to @vxunderground, the individual(s) who claimed to have hacked #Uber allegedly compromised the company's AWS, HackerOne, Slack, and more apps. They then sent a Slack message to #Uber employees stating:
— BetterCyber (@_bettercyber_) September 16, 2022
"i announce i am a hacker and uber has suffered a data breach"... pic.twitter.com/oZGNa6cstS
Uber tiene 122 millones de usuarios activos, 21% más que en 2021, y obtuvo ingresos trimestrales a junio por $8.073 millones (un incremento del 105% respecto al mismo periodo del año anterior), según su último reporte financiero publicado en agosto anterior. La firma no había reportado aún la situación en sus plataformas para inversionistas o en noticias corporativas.
Uber sufrió previamente una brecha en 2016 que expuso información personal de 57 millones de personas en todo el mundo, incluidos nombres, direcciones de correo electrónico y números de teléfono.
El hackeo en ese momento también incluyó información de licencias de conducir de aproximadamente 600,000 conductores estadounidenses. Dos personas accedieron a la información a través de “un servicio basado en la nube de terceros” utilizado por Uber en ese momento.
LEA MÁS: Uber revela que encubrió robo de datos de clientes
En aquel momento dos individuos externos a la compañía accedieron a los datos almacenados por Uber y descargaron la información de usuarios y conductores en Estados Unidos.
La compañía aseguró, en ese momento, que sus expertos “no vieron ninguna indicación” de que se descargaran números de tarjeta de crédito, cuentas bancarias, números de la seguridad social, historiales de viajes o fechas de nacimiento.
En el momento que ocurrió el robo, Uber adoptó diversos pasos para proteger sus datos y cerrar el acceso a los hackers y anunció que identificaron a los ciberdelincuentes y obtuvieron garantía de que la información descargada se había eliminado.
LEA MÁS: Uber cumple 7 años en Costa Rica criticado y sin regulación pero con miles de clientes y conductores
Uber habría pagado a los hackers $100.000 para que borrasen la información robada. El robo era conocido por los ejecutivos de la firma desde hacía un año.
En enero de 2016 la firma fue multada con $20.000 por no informar sobre un robo similar, aunque menor, del 2014, en medio de diferentes polémicas sobre trato a los conductores y situaciones internas a nivel corporativo.
En Costa Rica la firma cuenta con 28.000 conductores colaboradores.
