Ante las autoridades, y para evitar cualquier persecución, Uber asume la responsabilidad de haber ocultado un hackeo de datos confidenciales.
Durante casi un año, Uber encubrió una violación de datos confidenciales
En noviembre de 2016, Uber sufrió un ciberataque que comprometió la seguridad de los datos de más de 57 millones de usuarios de sus servicios. Al acceder a una cuenta privada de GitHub utilizada por los ingenieros de Uber, los piratas informáticos recuperaron las credenciales que les permitieron acceder a una cuenta de Amazon Web Services que contenía mucha información. Este robo de datos permitió a los piratas informáticos recuperar los nombres, direcciones de correo electrónico, números de teléfono y números de licencia de conducir de 7 millones de conductores de Uber y 50 millones de clientes en todo el mundo.
Estados Unidos sospecha que Huawei espió bases militares estadounidenses
En ese momento, la ley obligaba a Uber a alertar a la Comisión Federal de Comercio (FTC), que habría iniciado procesos penales y una investigación para conocer los entresijos de este robo de datos. Pero la firma tomará otra decisión: ocultará este robo durante casi un año. Al mismo tiempo, Joseph Sullivan, exjefe de seguridad de Uber, les dará a los piratas informáticos 100.000 dólares haciéndoles firmar un acuerdo de confidencialidad.
Gracias a la capacidad de respuesta de la nueva administración, Uber no será demandado
La fiscal federal Stephanie Hinds dijo Reuters que demoró un año y la llegada de una nueva gerencia mucho más estricta en confidencialidad y ética para denunciar la violación sufrida. En noviembre de 2017, se renueva la dirección de Uber y se cambia de política. Ella revela públicamente que estos datos fueron robados.
Rápidamente, las autoridades americanas y los 50 estados inician acaloradas discusiones con la empresa que intenta encontrar una solución. Reconocen que la nueva dirección de Uber no dudó en revelar públicamente el hackeo, a diferencia de la anterior, lo que le permitirá llegar a un acuerdo, y no ser demandado.
En septiembre de 2018 se llegó a un acuerdo: Uber debía pagar la suma de 148 millones de dólares para poner fin a esta historia. El grupo reconoce ahora que sus equipos no informaron la violación de datos cuando ocurrió y que este acto fue deliberado. Desde 2018, la firma ha firmado un programa integral de privacidad de 20 años con la Comisión Federal de Comercio.