El recién nombrado gerente de Uber indicó que deben ser honestos y transparentes mientras trabajan para reparar los errores del pasado.
“Hace poco me enteré que a fines de 2016 dos individuos ajenos a la compañía obtuvieron de forma inapropiada acceso a datos de usuarios almacenados en un servidor en la nube alojado por un proveedor externo que utilizábamos. El incidente no violó nuestros sistemas corporativos o nuestra infraestructura“, dijo el directivo.
Khosrowshahi comentó que expertos forenses no han visto ninguna indicación acerca de que la ubicación de viajes, números de tarjetas de crédito, números de cuentas bancarias, números de seguro social o fechas de nacimiento hayan sido descargados.
Sin embargo, los individuos pudieron acceder a archivos que contenían una cantidad significativa de otra información:
- Los nombres y los números de licencia de conducir de 600 mil socios conductores en Estados Unidos.
- Información personal de 57 millones de usuarios alrededor del mundo, incluyendo a los socios conductores mencionados anteriormente. Esta información incluye nombres, direcciones de correo electrónico y números de teléfono.
- Al momento del incidente, tomaron medidas de inmediato para asegurar los datos y bloquear cualquier acceso no autorizado.
- Al mismo tiempo, identificaron a los atacantes y se aseguraron que los datos descargados fueran destruidos.
- Además, implementaron medidas de seguridad para restringir accesos y fortalecer los controles en sus cuentas de almacenamiento de datos en la nube.
Las acciones
Khosrowshahi afirmó que solicitó una investigación acuciosa acerca de lo que ocurrió y cómo lo manejará la empresa. Estas son las medidas que adoptarán:
- Análisis: Matt Olsen, co-fundador de una firma consultora de ciberseguridad, ex consejero general de la Agencjia Nacional de Seguridad de EE.UU. y director del Centro Nacional para el Contraterrorismo, analizará cómo guiar y estructurar los equipos de seguridad y decidir los siguientes pasos.
- Despidos: Dos de las personas que lideraron la respuesta a este incidente, no seguirán relacionadas a la Compañía.
- Notificaciones: Comunicación individual a los socios conductores cuyos números de licencia de conducir fueron descargados y proporcionando servicio gratuito de servicios de verificación de crédito y protección ante robo de identidad. También se está notificando a las autoridades regulatorias.
- Monitoreo: De cuentas afectadas a quienes se les ha notificado para brindar protección adicional ante fraudes.
El directivo de Uber enfatizó que nada de eso debió haber ocurrido, y no intentará justificarlo. “Si bien no puedo borrar el pasado, sí puedo comprometerme a nombre de cada empleado de Uber a que aprenderemos de estos errores”, concluye el comunicado.