El pasado año Uber sufrió un gran ataque a su sistema de seguridad. Los hackers consiguieron acceder al código que utilizan los ingenieros de la plataforma y terminaron por acceder a la base de datos almacenada en un servidor en la nube de Amazon, donde se hicieron con los datos personales de hasta 57 millones de cuentas.

El por entonces CEO de la compañía, Travis Kalanick, y el jefe de seguridad, Joe Sullivan, tuvieron conocimiento de la situación y optaron por pagar 100.000 dólares, más de 85.000 euros, a los atacantes para que no hicieran públicos los datos que habían conseguido. Kalanick abandonó su cargo hace menos de dos meses, mientras que Sullivan ha sido despedido tras conocerse hacerse pública la noticia.

Al hacerlo, podrían haber incurrido en fraude, ya que en ningún momento avisaron a los afectados de que su nombre, su dirección de email, su número de teléfono y, en algunos casos, su número de licencia de conducción habían quedado expuestos. De los 57 millones de cuentas, 50 pertenecían a viajeros y las restantes a conductores de la compañía.

“No vemos pruebas de que exista tal fraude, pero estamos monitorizando todos los casos afectados”, ha explicado Uber en un comunicado hecho público este miércoles. Lo cierto es que en el momento en el que se produjo el fallo de seguridad, la plataforma se encontraba en negociaciones con los reguladores de Estados Unidos para evitar multas por el manejo que hacían de los datos de los usuarios de su aplicación.

Ha sido el nuevo CEO de Uber, Dara Khosrowshahi, en el cargo desde septiembre, el que ha hecho pública toda la situación, explicando que “esto no debería haber ocurrido y no vamos a poner excusas. Estamos cambiando la forma en la que hacemos las cosas”.

Khosrowshahi ha puesto en conocimiento de las autoridades legales de Nueva York el caso, lo que ha provocado que el fiscal jefe del estado, Eric Schneiderman, haya iniciado una investigación. “Ya hemos tomado medidas para mejorar la seguridad e implementar restricciones de acceso y controles más estrictos”, ha explicado el actual CEO de la plataforma de transporte.

Uber ya se ha puesto en marcha y ha contratado como asesor legal a Matt Olsen, que fue miembro de la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) estadounidense y que también trabajó como responsable del Centro Nacional de Antiterrorismo. Del mismo modo, ya han puesto en conocimiento de los conductores y usuarios la situación y las opciones que tienen ahora.

“Nuestros expertos externos no han detectado que se hayan filtrado datos sobre el historial de viajes de los usuarios, sus números de tarjeta de crédito o los de la cuenta bancaria”, ha explicado la compañía en un comunicado, aunque sí que reconocen que otros como las fechas de nacimiento o los números de la Seguridad Social han podido quedar en manos de los hackers.