General

Se ha encontrado al hacker detrás de la enorme fuga de datos de Uber


El año pasado, Uber experimentó un ataque que afectó a 57 millones de clientes en todo el mundo. Un informe exclusivo de Reuters ha revelado que un hombre de Florida de 20 años estaba detrás del intrusivo ataque. Supuestamente, el pirata informático trabajó con una segunda persona para acceder a los datos personales robados de Uber.

El hombre detrás del ataque pudo robar una enorme cantidad de datos, incluidos los nombres de los clientes de Uber, las direcciones de correo electrónico y los números de teléfono de los conductores y pasajeros. Más aún, se robaron 600.000 licencias de conducir estadounidenses a los 7 millones de conductores de Uber. Afortunadamente, no se tomaron datos sobre el número de seguro social, la información de la tarjeta de crédito o la ubicación del viaje.

Uber se aseguró de que todos los datos personales fueran eliminados de la computadora del pirata informático e hizo que el joven de 20 años firmara un acuerdo de no divulgación "prometiendo que no participará en ninguna otra infracción".

¿Cómo lo hicieron?

Los atacantes accedieron a un sitio de codificación privado de GitHub utilizado por los ingenieros de software de Uber. Usando las credenciales de inicio de sesión que obtuvieron, los piratas informáticos accedieron a los datos de Uber en su cuenta de Amazon Web Services y, desde allí, descubrieron la información archivada del pasajero y el conductor. Después de esto, el dúo envió un correo electrónico a Uber exigiendo dinero. El equipo de seguridad pagó al dúo a través de un programa de "recompensa por errores"; un programa que se utiliza para pagar a las personas que pueden identificar agujeros en el software. "En el momento del incidente, tomamos medidas inmediatas para proteger los datos y bloquear el acceso no autorizado de las personas.," dijo Dara Khosrowshahi, CEO de Uber. “También implementamos medidas de seguridad para restringir el acceso y fortalecer los controles en nuestras cuentas de almacenamiento basadas en la nube.

Las leyes estatales y federales requieren que las empresas avisen a las personas y a las agencias gubernamentales cuando se produzcan violaciones de datos. En el momento del incidente, Uber estaba en conversaciones con los reguladores de EE. UU. Investigando un incidente separado de violaciones de privacidad.

Desde el ataque del año pasado, Uber despidió al máximo responsable de seguridad Joe Sullivan y el expresidente Jeff Jones renunció. Los piratas informáticos han estado en las noticias por infiltrarse en las principales empresas a lo largo de los años, incluidas Yahoo, MySpace, Target Corp., Anthem Inc. y Equifax Inc., por nombrar algunas. Incluso cuando las empresas refuerzan la seguridad de sus datos, es posible que sean inevitables más ataques. Sin embargo, lo horrible de este truco son las medidas extremas que se tomaron para ocultar el ataque. Cuando se roban datos de clientes o empleados, es imperativo que las empresas revelen esa información al público. ¿Qué opinas del hack de Uber?


Ver el vídeo: Los retos de seguridad en la transformación digital. Ciberseguridad IT-OT-IOT (Diciembre 2021).