Un hombre de 20 años fue responsable de la masiva violación de datos en Uber el año pasado, y la compañía le pagó para destruir los datos a través de su programa de recompensas de errores, informa Reuters. En noviembre, Uber reveló que sufrió un ataque cibernético en octubre de 2016 que expuso los datos privados de 57 millones de conductores y clientes, que luego cubrió. Se alega que Uber pagó a los piratas informáticos un rescate de 100.000 dólares para eliminar los datos y no revelar lo que le sucedió a los medios y al público. La compañía no dijo cómo le pagaron al hacker ni quién era él.
fuentes dicen que el ex CEO Travis Kalanick sabía sobre la violación y el pago encubierto
Las fuentes ahora le dijeron a Reuters que el pago al hacker se hizo a través de su programa de recompensas, que recompensa monetariamente a quienes encuentran errores en el software y las aplicaciones de la compañía. Los piratas informáticos y los investigadores de seguridad suelen pagar miles de dólares por los errores que encuentran, dependiendo de su gravedad. Las fuentes afirman que el ex CEO Travis Kalanick sabía sobre la violación y el pago de bonificación de errores, pero no está claro quién autorizó el pago al hacker.
Además, Reuters informa que “Uber realizó el pago para confirmar la identidad del pirata informático y obligarlo a firmar un acuerdo de confidencialidad para evitar nuevas irregularidades”. La compañía también aseguró que los datos se eliminaron al someterse a un análisis forense de la computadora del pirata informático. El hacker se describe en el informe como “vivir con su madre en un pequeño hogar tratando de ayudar a pagar las cuentas”, y el informe señala que una fuente dijo que Uber no quería enjuiciar a un “individuo que no parecía provocar una nueva amenaza.”
