Uber, la empresa de transporte global, es una vez más en aguas profundas. Y esta vez es para no sólo mantener un secreto incidente de incumplimiento masivo de datos, sino también para pagar supuestamente los hackers responsables callar. 
Uber announced ayer que los hackers lograron despegar con los datos de 57 millones de clientes y conductores de nuevo en octubre de 2016. Las personas que fueron afectadas por la violación no fueron informadas del incidente hasta el 21 de noviembre de 2017, más de un año más tarde.
Datos de 57 millones de clientes y conductores robados
Dara Khosrowshahi, el actual CEO de Uber, dice que recientemente se han hecho conscientes de que dos individuos fuera de la empresa han accedido a datos de usuario almacenados en un servicio de terceros en la nube que Uber utiliza.
Los hackers fueron capaces de descargar datos de 57 millones de clientes y conductores de todo el mundo, incluyendo nombres, direcciones de correo electrónico, números de teléfono, así como los números de licencia de conducir. Sin embargo, números de tarjeta de crédito y cuentas bancarias al parecer no robaron.
‘Nuestros expertos forenses externos no han visto ninguna indicación de que se descargaron historia ubicación de viaje, números de tarjeta de crédito, números de cuentas bancarias, números de Seguro Social o fecha de nacimiento’, asegura Khosrowshahi.
En dos declaraciones, riders y drivers, Uber afirma que no existe evidencia que la información obtenida era utilizada para el fraude o mal lo contrario. Sin embargo, porque los números de licencia driver estaban entre los datos robados, Uber ofrece crédito gratis identidad y control de protección contra robo. La compañía está actualmente en proceso de notificar a los controladores afectada. La empresa admite que estaba equivocado no notificar a los controladores para más de un año.
“Nada de esto debería haber sucedido, y no va a hacer excusas para él. Mientras que yo no puedo borrar el pasado, puedo comprometer en nombre de todos los empleados de Uber que vamos a aprender de nuestros errores,”Khosrowshahi dijo en la declaración original.
$100.000 pagó supuestamente a los hackers
Bloomberg informa que Uber pidió a su oficial jefe de seguridad, Joe Sullivan, a dimitir y disparó a su adjunto, abogado senior que Sullivan. Los dos empleados fueron forzados fuera de la empresa sobre su implicación en ocultar el incidente. La empresa también informa que Uber pagar $100.000 a los hackers a cambio de eliminar los datos y por el incidente que mantenerse tranquilo. Uber declinó identificar a las personas detrás del hack.
Travis Kalanick, el ex-CEO de Uber, fue informado del hack un mes después tuvo lugar, en noviembre de 2016. En aquel momento, la compañía estaba en negociaciones con la Comisión Federal de Comercio (FTC) sobre un acuerdo de privacidad. Esto se cree que han influido en la decisión de mantener en secreto la violación de datos.
Bajo ley federal, empresas están obligadas a informar al gobierno y las personas afectadas un incidente de violación de datos, especialmente cuando se involucra datos sensibles. Una investigación sobre cómo Uber maneja el hack ha sido lanzada después de que la empresa informó a aplicación de la ley y la FTC de la corte, más de un año después del incidente.