Uber pagará 148 millones de dólares por la brecha de seguridad

  • Vulnerabilidades

Tras pactar con 50 estados y el Distrito de Columbia Uber acuerda pagar 148 millones de dólares por la brecha de seguridad que expuso los detalles personales de 57 millones de usuarios y 600.000 conductores y que la compañía ocultó durante un año.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

La brecha de seguridad de Uber ha sido, probablemente, más escandalosa que otras muchas. No por la cantidad de personas afectadas, más de 57 millones, ni por los casi 150 millones de dólares que le ha costado a la compañía, sino porque acontecida en octubre de 2016, Uber tardó más de un año en hacerla pública, tiempo durante el cual negoció con los ciberdelincuentes para que ocultaran sus logros.

Dos años después y tras negociar con 50 estados y con el Distrito de Columbia el asunto acaba con una multa y la reputación tocada. Y es que pagar a un hacker 100.000 dólares para que eliminaran los datos robados y guardaran silencio sobre el asunto en lugar de alertar al más de medio millón de conductores de que su información personal estaba en manos de los ciberdelincuentes no sentó nada bien, haciendo que el valor de la compañía cayera en poco tiempo y pusiera en peligro una inversión prevista de Softbank.

Este acuerdo sigue al alcanzado previamente con la Federal Trade Commision el pasado mes de abril por el que Uber no sólo se verá obligada a divulgar incidentes futuros que involucren datos del consumidor, sino presentar todos los informes de las auditorías de terceros requeridas de su programa de privacidad.

La brecha también ha servido para que Uber haya realizado cambios en su Bug Bounty Program, su programa de recompensa por la detección de vulnerabilidades. El pasado mes de abril anunciaba que desde agosto de 2017 había pagado más de 290.000 dólares por unos 200 fallos de seguridad detectados, lo que eleva a 1,45 millones de dólares la cantidad pagada desde el lanzamiento de su Bug Bounty Program.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.