Un problema de ciberseguridad afectó a Uber luego de que un hacker ingresara a los servidores internos luego de hacerse pasar por un empleado y robado las claves de el sistema de mensajería que usa la empresa, lo que derivó en que el atacante tuviera acceso a información confidencial de los usuarios.
En medio de este ataque, Uber desconectó los sistemas internos de comunicaciones y de ingeniería en respuesta a la brecha de seguridad que habría dado acceso a un actor externo a bases de datos internas de la compañía.
«Anuncio que soy un hacker y Uber ha sufrido una violación de datos», fue el mensaje que el joven envió por Slack a todos los contactos que tenía este empleado en su cuenta, donde también adjuntó capturas de parte de la información que pudo sustraer de los servidores.
El truco de Google para conseguir pasajes baratos a todo el mundo: le gana al Previaje
Vuelve el «2×1» para comprar en EE.UU. y rematan iPhones a mitad de precio
Uber confirmó el ataque a través de Twitter y aseguró que desde la empresa están «respondiendo a un incidente de ciberseguridad«, sobre todo por la información confidencial que pudo haberse filtrado en esta brecha.
La respuesta de Uber al hackeo
«Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles«, aseguraron desde la empresa en sus redes sociales luego de dar de baja el servicio de mensajería donde ingresó el atacante.
Desde Slack, el sistema interno que usa Uber para la comunicación interna, aseguraron que «es un cliente valioso, y estamos aquí para ayudarlos si lo necesitan«, al referirse a la brecha de seguridad, pero el ingreso habría sido solo a información de la empresa de transporte de pasajeros.
«Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles», aseguraron desde la empresa
Según la última información que dio a conocer The New York Times, el supuesto hacker compartió imágenes de «correos electrónicos, almacenamiento en la nube y repositorios de código» con miembros del diario a modo de prueba de que el hackeo había tenido éxito.
La ingeniería social es usual en el mundo hacker y consiste en hacerse pasar por otra persona, como un integrante de la empresa o un servicio técnico para que un empleado le comparta sus contraseñas de seguridad y así tener acceso a información confidencial.
Google: cómo eliminar mis datos personales de los resultados de búsqueda
«Quiero borrarme de internet»: cómo es el paso a paso para no dejar rastro y qué no se puede borrar
No es la primera vez que Uber sufre un ciberataque. En 2016, habían robado información de 57 millones de cuentas de conductores y pasajeros y el hacker exigió en aquel momento u$s 100.000 para borrar su copia de los datos. La compañía organizó el pago y mantuvo en secreto la violación de seguridad por un año.