.png){kind=logo}
Según Bloomberg en el 2016, el primer medio en revelar lo ocurrido, publicó que dos individuos externos a la compañía accedieron a los datos almacenados por Uber y descargaron información de 57 millones de usuarios, entre ellos, 600.000 conductores en Estados Unidos.
Los hackers obtuvieron los nombres y los números de licencia de los conductores; correos, nombres y números de celular de las personas que utilizaron el servicio, de todas partes del mundo.
Pago a los hackers
La compañía asegura, no obstante, que sus expertos no vieron ninguna indicación, de que se descargaran números de tarjeta de crédito, cuentas bancarias, números de la seguridad social, historiales de viajes o fechas de nacimiento. Uber pagó a los hackers US$100.000 para que borraran la información robada.
La empresa debía haber comunicado el incidente a las autoridades competentes, pero no lo hicieron y no es la primera vez que esconde una situación similar. En enero, fue multada con US$20.000 por no informar sobre un robo similar, aunque menor, ocurrido en el 2014.
Uber vuelve a sufrir un ciberataque
En el 2022, Uber vuelve a sufrir un ciberataque en el que habrían quedado expuestos la mayoría de los sistemas informáticos y los informes internos que harían más vulnerable a la empresa para futuros ataques.
Este nuevo ataque, que ha afectado a sus sistemas internos, fue obra de un joven de 18 años, el cual accedió a la cuenta en Slack, una aplicación para comunicarse entre los conductores de la compañía, perteneciente a uno de sus empleados. El joven sustrajo de la misma, información confidencial.
Fue el propio "hacker" el que avisó a los trabajadores que había accedido a los datos de Uber mandando un mensaje a través de Slack, "Anuncio que soy un hacker y Uber ha sufrido una violación de datos". Este mensaje, además, venía acompañado de información y capturas de las bases de datos para que pudiesen comprobar que era cierto. Tras esto, también mandó los datos a varios investigadores de seguridad, así como al The New York Times.
Un ataque de ingeniería social
Tras este ataque de ingeniería social, Uber desconectó los sistemas internos de comunicaciones y de ingeniería debido a que lo calificaron como un "incidente de ciberseguridad", según confirmaron desde la propia compañía de VTC.
Por ahora, se desconoce la identidad del Hacker, así como los planes que tiene con la información confidencial sustraída de la empresa.
¿Cómo prevenir un ataque?
Asegúrate de instalar software adquirido de forma legal, así sabrás que está libre de troyanos o virus.
Instala antivirus con las reglas de configuración y del sistema adecuadamente definidos.
Adquiere hardware y software cortafuegos para bloquear usuarios no autorizados y evitar que accedan a tus equipos de cómputo.
Usa contraseñas grandes y complejas que contengan letras y números; esto ayuda a que los hackers no puedan descifrarlas fácilmente.
Cuidado con social media. Mediante las redes sociales los ciberdelincuentes tratan de obtener información para posibles ataques.
Contáctanos para solicitar más información de la solución que ofrecemos.