Uber se encuentra bajo varias investigaciones en Estados Unidos después de que saliera a la luz que ocultó un hackeo ocurrido en octubre de 2016 que expuso los datos de 57 millones de usuarios y de 600 mil conductores de la plataforma. Los estados de Illinois, Massachusetts, Missouri, Nueva York y Connecticut ya se encuentran investigando el ataque cibernético que provocó el robo de nombres, direcciones de correo electrónico y números de teléfono.
Los fiscales Eric Schneiderman (NY) y George Jepsen (Connecticut), abrieron sendas investigaciones, según confirmaron sus oficinas a la AFP.
El principal problema que enfrenta la compañía es que tenía la obligación legal de informar sobre la violación de seguridad. En particular, si una empresa es víctima de un robo que afecta a datos personales de los clientes, como fue el caso de las direcciones o de las licencias de conducir, deben hacerlo publico para que las víctimas tengan conocimiento. Los estados en los que esta ley está vigente como Illinois y California, ya presentaron una demanda colectiva contra la plataforma por no haber divulgado la información sobre el hackeo ocurrido en 2016.
La Comisión Federal de Comercio (FTC), también podría tomar cartas en el asunto, pues el pasado mes de agosto, Uber fue castigado por violar sus políticas de privacidad. La comisión destacó que la compañía había tergiversado el monitoreo del acceso de sus empleados a la información de usuarios y conductores. La consecuencia de este acto es ser auditado por 20 años para evitar nuevos casos parecidos.
De acuerdo con expertos en seguridad informática, los piratas habrían podido acceder a una contraseña grabada en la nube para poder acceder a los datos de la empresa almacenados en servidores de AWS, una filial de Amazon.
Por su parte, Mike Fleck, vicepresidente de seguridad de Covata, dijo: “El hecho de que los atacantes hayan podido penetrar a una cuenta ubicada en un servidor de Amazon sin obtener números de tarjetas de crédito, números de seguridad social y otros datos altamente sensibles podría significar que Uber tiene controles dispuestos para proteger ese tipo de información. También es posible que los atacantes no hayan buscado bien y que Uber tuvo suerte”.
(Con información de AFP e Hipertextual)
ess
