Europa investiga a Uber por ocultar un robo masivo de información

Stephanie Bodoni para Bloomberg

Uber Tecnologies enfrenta al menos tres investigaciones en Europa por las revelaciones de que la compañía guardó silencio durante más de un año, después de que los hackers robaran grandes cantidades de datos personales sobre clientes y conductores.

El jefe de protección de datos en Italia dijo este miércoles que su servicio abrió una investigación sobre “la evidente falta de medidas de seguridad adecuadas”. El regulador holandés de privacidad y la agencia británica también dijeron que la firma está en el punto de mira.

“Sólo podemos expresar nuestra profunda preocupación por lo ocurrido”, señaló Antonello Soro, presidente de la autoridad italiana, en un comunicado publicado en su sitio web. “Abrimos una investigación y estamos recopilando todos los elementos útiles para evaluar el alcance de la violación de datos, y determinar las medidas que se tomarán para proteger a los ciudadanos italianos involucrados”.

«Estamos recopilando todos los elementos útiles para evaluar el alcance de la violación de datos»

Los hackers robaron la información personal de 57 millones de clientes y conductores de Uber, incidente que la empresa ocultó durante más de un año. Esta semana, la compañía despidió a su jefe de seguridad y a uno de sus subalternos por ocultar el hecho, que incluyó un pago de 100.000 dólares (84.769 euros) a los atacantes.

Números de teléfono

Los datos involucrados en el ataque de octubre de 2016 incluyen nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios de Uber en todo el mundo, le contó la empresa a Bloomberg el martes.

También se accedió a la información personal de cerca de 7 millones de conductores incluidos 60.000 números de licencias de conducir estadounidenses. Los hackers no accedieron a números de seguridad social, información de tarjetas de crédito ni a detalles de la ubicación de los viajes, según Uber.

[td_block_11 custom_title=»» separator=»» post_ids=»38634″ limit=»1″ css=».vc_custom_1496993590403{border-top-width: 1px !important;border-right-width: 1px !important;border-bottom-width: 1px !important;border-left-width: 1px !important;padding-top: 5px !important;padding-right: 5px !important;padding-bottom: 5px !important;padding-left: 5px !important;border-left-color: #000000 !important;border-left-style: solid !important;border-right-color: #000000 !important;border-right-style: solid !important;border-top-color: #000000 !important;border-top-style: solid !important;border-bottom-color: #000000 !important;border-bottom-style: solid !important;border-radius: 4px !important;}» tdc_css=»»]

Al momento del incidente, la compañía negociaba con reguladores de los Estados Unidos reclamos separados por violaciones a la privacidad. La empresa tenía la obligación legal de reportar el ataque a los funcionarios y a los conductores cuyos números de licencia fueron tomados.

En su lugar, le pagó a los hackers para que borraran la información y mantuvieran silencio sobre lo ocurrido. Uber afirmó que la información nunca se usó, pero se negó a revelar las identidades de los atacantes.

Una vocera de la empresa aseguró que Uber está en proceso de notificarle el hecho a varios reguladores y autoridades gubernamentales. Funcionarios de los Países Bajos confirmaron que la compañía, cuya base europea se encuentra en esa nación, le informó de la violación de datos. “Como hacemos con cada reporte, analizaremos este informe a fondo”, indicó el portavoz Frederique Hermie por correo electrónico.

Uber le pagó a los hackers para que borraran la información

Los poderes de multa de algunos reguladores europeos son mínimos. De hecho, la mayoría de los miembros del bloque no puede mponer sanciones en absoluto. Esto cambiará en mayo del 2018, cuando las autoridades de protección de la Unión Europea obtengan facultades para multar a las empresas, incluidas las estadounidenses, por hasta el 4% de sus ventas anuales.

Disimular deliberadamente las infracciones podría costar mayores multas a la compañía”, advirtió por correo electrónico James Dipple-Johnstone, subcomisionado de la Oficina del Información del Reino Unido. Añadió que la violación de datos generó “enormes preocupaciones en torno a sus políticas y ética de protección de datos”.