Aplicación Uber

Uber ha llegado a un acuerdo con los 50 estados de EE.UU. y el Distrito de Columbia por un robo de datos de 2016 que la compañía no divulgó.


Te la tenías guardada Uber…

La compañía que ofrece servicios de transporte pagará una multa de $148 millones de dolares que se distribuirá en cantidades variables en todos los estados, dijeron procuradores estatales el miércoles. Uber también deberá adoptar varias prácticas nuevas de seguridad de datos.

La compañía de choferes a pedido reveló en noviembre de 2017 que piratas informáticos robaron los datos de unos 57 millones de conductores y pasajeros en octubre de 2016. Los datos robados incluían información personal como nombres, direcciones de correo electrónico y números de licencia de conducir, pero no números de Seguridad Social e información de tarjetas de crédito.

Uber dijo que pagó US $100,000 a los ladrones de datos en ese momento para que eliminaran la información. Pero la compañía no reveló ningún detalle sobre el hackeo ni cómo le pagó ese dinero. Más tarde se informó que un hombre de Florida de 20 años fue responsable de dicho robo.

“Me complace que hayamos llegado a un acuerdo con el fiscal general”, dijo en un comunicado Tony West, director jurídico de Uber. “Los compromisos que estamos asumiendo en este acuerdo están en línea con nuestro enfoque en la seguridad física y digital de nuestros clientes”.

Además de la multa, el acuerdo también requiere que Uber adopte varias prácticas de seguridad de datos, que incluyen notificar a los usuarios sobre infracciones relacionadas con su información personal, proteger los datos almacenados en plataformas de terceros e implementar políticas de contraseñas sólidas para acceder a la red de la compañía.

El acuerdo también exige que Uber contrate una fuente externa, “calificada” para evaluar sus esfuerzos de seguridad de datos de manera regular y para implementar un programa de integridad corporativa para que los empleados de Uber informen sobre cualquier preocupación ética.