Digital
La empresa pagó además a los hackers para mantener oculto el robo de datos de 57 millones de clientes.
Este miércoles, Uber llegó a un acuerdo con las fiscalías de 50 estados de Estados Unidos para pagar 148 millones de dólares en compensación por haber ocultado el robo masivo de datos de más de 25 millones de clientes en 2016.
El acuerdo es el mayor pago por violación de datos en la historia e incluye la obligación a la empresa de hacer cambios para “desarrollar, implementar y mantener” un programa de seguridad con un cargo ejecutivo ex profeso que reporte directamente al Consejo de Administración.
La empresa de transportes pagó a los hackers 100 mil dólares para ocultar el robo a las autoridades durante más de un año. Los datos obtenidos incluyeron 607.000 números de licencia de conducir de EE.UU. y millones de direcciones de correo electrónico y números de teléfono de usuarios.
En noviembre del año pasado, Uber reconoció en noviembre pasado el robo de datos y reconoció que la anterior administración, liderada por Travis Kalanick ocultó deliberadamente el pago a los hackers presentándolo como si fuera un pago por haber descubierto fallos de seguridad.
“El hecho de no informar las violaciones de datos lo antes posible puede dañar a los consumidores”, dijo el fiscal general de Iowa, Tom Miller.
Tras conocerse los hechos, Uber despidió a su jefe de seguridad y reveló el robo de datos a la Comisión Federal de Comercio, que ya había sufrido una violación de datos similar en 2014.
“Nada de esto debería haber sucedido y no voy a dar excusas sobre ello. Estamos cambiando nuestra forma de trabajar”, dijo en noviembre en un comunicado Dara Khosrowshahi, quien reemplazó a Kalanick el año pasado.
“No podemos borrar el pasado, pero sí puedo comprometerme a aprender de los errores”, agregó.
Una de las misiones de Khosrowshahi es recuperar la imagen de la empresa, vista como un ejemplo de malas prácticas y de buscar un crecimiento a toda costa, sin importar las regulaciones establecidas por el mercado.
Ocultar este tipo de información viola las normas de países como Reino Unido, Australia, Filipinas, que también iniciaron investigaciones.
“La decisión de ocultar este robo fue una descarada violación de la confianza del público”, dijo el fiscal general de California, Xavier Becerra.
“Las empresas en California y en todo el país son custodias de la valiosa información privada de sus clientes. Este acuerdo es un aviso para todos de que les exigiremos responsabilidades sobre la protección de datos”, añadió.
La empresa está obligada a enviar informes de seguridad a las autoridades cada trimestre para confirmar sus políticas de seguridad.
