La asediada compañía de transporte, Uber, reveló el martes que pagó $100.000 dólares para mantener en secreto durante un año un hackeo en el que se robó la información personal de más de 57 millones de clientes y conductores.
A la fecha no hay evidencia de que la información robada —direcciones de emails, números de teléfonos, pero no tarjetas de crédito u otras identificaciones— haya sido utilizada indebidamente, escribió en un blog el nuevo director general de Uber, Dara Khosrowshahi.
Parte de los motivos de que no haya pasado nada malo es porque Uber, con sede en San Francisco, California, reconoce que pagó a los hackers para destruir la información.
El pago fue acordado bajo la dirección de su ex director general Travis Kalanick, quien fue despedido en junio después de que una pesquisa interna llegó a la conclusión de que fomentó una cultura que permitía el acoso sexual contra las empleadas y alentaba a los empleados a obrar al filo de lo legal.
Según The New York Times, dos hackers robaron la información almacenada en un servidor de terceros y luego contactaron a Uber y demandaron el rescate para borrar la información obtenida.
Se trata del más reciente robo de información que involucra a una prominente compañía que no avisó a las personas que podrían resultar afectadas, al mantener el silencio durante meses e incluso años.
Yahoo reveló por primera vez hasta septiembre de 2016 sobre hackeos que afectaron a 3.000 millones de cuentas de usuarios durante 2013 y 2014. El servicio de buró de crédito Equifax esperó varios meses para revelar en septiembre que los hackers habían robado los números de Seguro Social de 145 millones de estadounidenses.
En su blog, Khosrowshahi censuró la manera cómo Uber manejó el robo de la información. "Aunque no puedo borrar el pasado, puedo comprometerme a nombre de cada empleado de Uber que aprenderemos de nuestros errores", escribió el ejecutivo. "Estamos cambiando la manera como funcionamos, poniendo la integridad al centro de cada decisión que hagamos y trabajando arduamente para ganarnos la confianza de nuestros clientes".
Ese compromiso no debe ser una excusa frente al anterior régimen de conducta indignante de Uber, dijo Sam Curry, director jefe de seguridad de la firma de seguridad digital Cybereason.
"Lo verdaderamente tenebroso aquí es que Uber pagó un soborno, esencialmente un rescate para desaparecer la información robada y actuó como si estuvieran por encima de la ley", señaló Curry.
"Esas personas responsables de la integridad y confidencialidad de la información de hecho encubrieron el asunto".
El robo de la información implicó los nombres y correos electrónicos de 57 millones de usuarios en el mundo. Los ladrones también se llevaron los números de las licencias de 600.000 conductores de Uber en Estados Unidos.