Según anuncia Uber en un comunicado oficial, los atacantes accedieron a su base de datos en Amazon Web Services y lograron hacerse con nombres, correos electrónicos, números telefónicos y números de licencia de conducir de millones de personas, aunque los conductores afectados se encuentran solamente en Estados Unidos. En esta ocasión no pudieron robar detalles de ubicación de los usuarios ni lo viajes realizados, afortunadamente. La compañía no solo nunca hizo público este ataque, sino que además pagaron 100.000 dólares para ocultarlo desde octubre de 2016.





Uber fue víctima de un ciberataque en octubre de 2016 en el que fueron robados los datos de 57 millones de cuentas, incluyendo usuarios y conductores. La compañía no solo nunca hizo público este ataque, sino que además pagaron 100.000 dólares para ocultarlo.

Los atacantes pidieron 100.000 dólares como rescate, prometiendo que borrarían la información y nadie se enteraría nunca. La compañía pagó, y más de un año después su nuevo director ejecutivo (CEO), Dara Khosrowshahi, ha decidido sacar a la luz el caso.

Los atacantes obtuvieron nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios de Uber. También accedieron a los datos de 7 millones de conductores incluyendo los números de carné de conducir, una forma muy común de identificarse en Estados Unidos. Khosrowshahi descarta que los asaltantes consiguieran acceder a los números de tarjeta de crédito, datos bancarios, de la Seguridad Social o al historial de viaje de los usuarios.

Según informa Bloomberg, los atacantes accedieron a un repositorio de Github usado por los ingenieros de Uber y usaron las credenciales de acceso para obtener los datos almacenados en el servicio de computación en la nube Amazon Web Services, lugar desde donde extrajeron los datos

Más de un año después ha salido a la luz un escándalo de seguridad y privacidad en Uber, en el que no solo se revela que la compañía sufrió del robo de los datos de millones de sus usuarios, sino que pagaron a los hackers para que nunca lo dijeran al mundo.

Uno de los responsables de haber ocultado el ciberataque fue Joe Sullivan, quien entonces era el jefe de seguridad de la compañía pero fue despedido debido a la forma en la que manejó la situación, junto a otro ejecutivo.

El CEO está ofreciendo a los conductores un servicio de protección de identidad gratuito para intentar compensar. Si eres conductor y quieres verificar el estado de tu cuenta solo tienes que acceder a este enlace. [vía NY Times / Bloomberg / Uber]

Comunicado oficial:

https://help.uber.com/h/12c1e9d1-4042-4231-a3ec-3605779b8815

En octubre de 2016, Uber sufrió un ataque de seguridad de datos que dio lugar al acceso no autorizado a información relacionada con cuentas de pasajeros y conductores.
La información que se desveló incluía nombres, direcciones de email y números de teléfono móvil de cuentas de todo el mundo. Nuestros expertos forenses independientes no han detectado que se desvelaran los historiales de ubicaciones de viaje, los números de tarjeta de crédito, los números de cuenta bancaria, los números de seguridad social ni las fechas de nacimiento.
Tras conocer los hechos, adoptamos medidas de inmediato para proteger los datos, neutralizamos los accesos no autorizados y reforzamos la seguridad de nuestros datos.
¿DEBO LLEVAR A CABO ALGUNA ACCIÓN? 
 No es necesario que los pasajeros realicen ninguna acción, ya que no tenemos ningún indicio de fraude o uso indebido relacionado con el incidente. Estamos supervisando las cuentas afectadas y hemos tomado medidas adicionales para su protección contra el fraude.

Fuente:
http://es.gizmodo.com/uber-sufrio-un-hackeo-que-filtro-los-datos-de-57-millon-1820660835