Bloomberg acaba de publicar que Uber ha sufrido un robo de datos en el octubre del año pasado que afecta a 57 millones de personas. A cambio de que la información no se hiciese pública y que borraran los datos obtenidos, pagó un rescate de 100000 dólares a los autores del mismo los cuales se pusieron en contacto con Uber pidiendo un rescate después de la intrusión. En teoría, la ley estadounidense obligaba a Uber a comunicar este robo de datos a las autoridades, cosa que no hizo.
Por supuesto, nada garantiza que los autores del robo de datos hayan destruido la información y no la estén usando para atacar otros servicios. Es má que probable que esos datos robados hayan servido de base para atacar otros servicios on line. El pago del rescate por parte de Uber sienta un precedente nefasto: Otros ciberdelicuentes intentarán lo mismo.
La pregunta del millón de dólares es cuantas compañían han seguido este camino de pagar un rescate y se ha ocultado a sus usuarios.
No hay comentarios:
Publicar un comentario