Genova Burns, un bufete que representa legalmente a Uber Technologies, ha revelado que ha experimentado un agujero de seguridad que ha ocasionado una brecha de datos.
La compañía alberga datos confidenciales de conductores del servicio que habrían caído en poder de los cibermalos. Estos habrían recabado sus nombres y números de seguro social.
El bufete notó actividad sospechosa por primera vez a finales de enero y, tras una investigación llevada a cabo por especialistas externos, descubrió que sus sistemas habían sido comprometidos. Entonces determinó que se habían robado datos de un número no revelado de chofers, según una carta que se acaba de publicar y que se ha enviado a los trabajadores de la compañía afectados..
Genova Burns no ha aclarado porque necesitaba disponer de la información personal (PII) de los conductores.
"Al enterarnos del evento, investigamos para determinar la naturaleza y el alcance del incidente y aseguramos el entorno cambiando todas las contraseñas del sistema", ha señalado la firma de abogados en el citado escrito."
"También se lo notificamos a la policía y estamos cooperando con su investigación. Tomaremos medidas adicionales para mejorar la seguridad y ayudar a proteger mejor contra incidentes similares en el futuro", afiman.
Otras brechas de datos de Uber
Contando este incidente, Uber habría sufrido nada menos que tres violaciones de datos directas o indirectas en los últimos tres meses. En 2022 la clave fue el ataque a un proveedor en la nube externo. Uno de estos incidentes implicó la renuncia del responsable de seguridad de la empresa, acusado de ocultar el problema.
Pero el historial de la compañía americana se remonta bastante más atrás. En mayo de 2014 el gigante de los transportes privados experimentó una filtración de datos que afectó a 50.000 conductores y sus matrículas, seguida de una filtración bastante más grave ocurrida en octubre de 2016. En esta última se comprometieron los datos privados de 57 millones de usuarios de Uber.