x

Nos gustaría enviarte notificaciones de las últimas noticias y novedades

PERMITIR
NO, GRACIAS
X

La buena información es más valiosa que nunca | Suscríbete a infoLibre por sólo 1 los primeros 15 días

Buscador de la Hemeroteca
Regístrate
INICIAR SESIÓN
¿Olvidaste tu contraseña?
infolibre Periodismo libre e independiente
Secciones
Protección de datos

Uber pagó 100.000 dólares a hackers para ocultar el robo de datos de 57 millones de usuarios en 2016

  • El consejero delegado de Uber reconoce el robo masivo de datos y cómo "obtuvo garantías de que los datos robados habían sido destruidos"

infoLibre
Publicada el 22/11/2017 a las 11:43 Actualizada el 22/11/2017 a las 13:46

Uber reconoce un ciberataque ocurrido hace un año en el que se robaron datos de clientes

En lugar de comunicárselo a las autoridades, la compañía decidió ocultarlo pagando 85 mil dólares a los dos piratas informáticos responsables del ataque

La empresa VTC Uber.

La empresa VTC Uber.

EP
El consejero delegado de Uber, Dara Khosrowshahi, ha reconocido que la empresa de alquiler de vehículos con conductor (VTC) sufrió el robo de datos -nombres, números de licencias, números de móviles o correos electrónicos- de hasta 57 millones de conductores y usuarios de la aplicación en todo el mundo a finales de 2016.

Según informa en un comunicado, en el momento del incidente se tomaron "medidas inmediatas" con el objetivo de proteger los datos y cerrar el acceso no autorizado. "Posteriormente, identificamos a los individuos y obtuvimos garantías de que los datos robados habían sido destruidos", asevera Uber. La compañía pagó 100.000 dólares (85.106 euros) para que los hackers destruyeran la información.

En este sentido, la autoridad de protección de datos (ICO, por sus siglas en inglés) de Reino Unido ha abierto una investigación sobre el robo de datos ya que, asegura, esto plantea "grandes preocupaciones" en torno a las políticas y ética de protección de datos de Uber.

El director adjunto del ICO, James Dipple-Johnstone, aseguró que trabajarán junto a otras autoridades relevantes, tanto en Reino Unido como en el extranjero, para determinar la escala de la violación de datos, hasta qué punto ha afectado a las usuarios y qué medidas debe tomar la empresa para garantizar que cumple plenamente con sus obligaciones de protección de la información.

"Ocultar deliberadamente este tipo de infracciones a los reguladores y a los propios afectados podría atraer mayores multas", aseveró Dipple-Johnstone.

Según las nuevas reglas de protección de datos que entran en vigor en la Unión Europea el próximo mes de mayo, las empresas tendrán que identificar y notificar a los reguladores las violaciones de datos en un plazo de 72 horas o se podrían enfrentar a sanciones significativamente mayores.
Más contenidos sobre este tema




Lo más...
 
Opinión