La compañía de movilidad Uber le pagó a un joven de 20 años la suma de 100,000 dólares para mitigar el impacto del hackeo que expuso los datos personales de 57 millones de usuarios, incluyendo a 600,000 conductores en los Estados Unidos. 

La compañía le pagó al hacker para destruir los datos que fueron sustraídos de las bases de datos de la compañía a través de un programa que normalmente se usa para identificar vulnerabilidades del código, según un reporte de la agencia Reuters. 

Uber sufrió el ataque en octubre del 2016, sin embargo la compañía no divulgó la información hasta el 21 de noviembre pasado. De acuerdo con el reporte, no se ha podido establecer quien autorizó el pago, aunque fuentes citadas por la agencia informativa aseguraron que el ex CEO de Uber, Travis Kalanick, estaba al tanto del ataque. 

En respuesta al ataque, la firma despidió a dos altos mandos de su equipo de seguridad, quienes estaban a cargo de la protección dentro de la compañía. De acuerdo con el reporte, Uber realizó el pago por los 100,000 para confirmar la existencia del perpetrador y le obligaron a firmar un acuerdo de no divulgación para evitar que se divulgara más información sobre el ataque. La compañía también realizo un análisis forense del equipo del hacker para cerciorarse que la data se eliminara.   

Tras la renuncia del CEO de Kalanick, su reemplazo destituyó a dos de sus jefes de seguridad. 

El 22 de noviembre, la fiscalía de Nueva York abrió una investigación sobre el robo de datos. La oficina del fiscal Eric Schneiderman no indicó sobre el objetivo preciso de la investigación, pero Uber había alcanzado un acuerdo con el fiscal en enero de 2016 sobre la protección de los datos de sus clientes, según reportó la AFP.

La agencia Reuters reportó que la compañía estadounidense recibió una comunicación de una persona que exigía el dinero a cambio de la data que fue vulnerada, mismo que fue enviado a su división de cazadores de amenazas cibernéticas. Los programas para detectar errores están diseñados principalmente para dar a los investigadores de seguridad un incentivo para reportar sobre las vulnerabilidades que descubren en el software de una empresa. Pero escenarios complicados pueden surgir cuando se trata de hackers que obtienen información ilegalmente o buscan un rescate.

La semana pasada las autoridades de los diferentes Estados miembros de la UE anunciaron la creación de un grupo de trabajo dirigido por Holanda para coordinar las investigaciones abiertas en Francia, Italia, España, Bélgica, Alemania y Reino Unido.

(Con información de Reuters)