CIBERSEGURIDAD

Uber informa a los conductores sobre una posible violación de 50.000 registros

0 76 1 minuto de lectura


El pasado mes de mayo se accedió a una base de datos de conductores que trabajan con la aplicación Uber, lo que provocó el posible robo de información sobre 50.000 conductores.

en un declaraciónKatherine Tassi, asesora administrativa de privacidad de datos de Uber, dijo que identificó el acceso a la base de datos por parte de «un tercero no autorizado» y que un pequeño porcentaje de los nombres de los socios conductores actuales y anteriores de Uber y los números de licencia de conducir estaban incluidos en la base de datos.

“Inmediatamente después del descubrimiento, cambiamos los protocolos de acceso a la base de datos, eliminando la posibilidad de acceso no autorizado”, dijo Tassi. “Estamos notificando a los conductores afectados, pero no hemos recibido ningún informe de mal uso real de la información como resultado de este incidente.

La investigación encontró que el intento de acceso se realizó en mayo de 2014, pero no se detectó hasta septiembre, pero los archivos a los que se accedió contenían solo el nombre y el número de licencia de conducir de algunos socios conductores.

«Uber se toma muy en serio nuestra responsabilidad de salvaguardar la información personal y lamentamos las molestias que este incidente pueda causar».

Tassi también dijo que se ha presentado una demanda «John Doe», para que pueda recopilar información que pueda conducir a la confirmación de la identidad del tercero.

Ken Westin, investigador de seguridad de Tripwire, dijo: “Aunque la información puede haberse visto comprometida en este caso, se debe felicitar a Uber por tener herramientas para detectar el acceso no autorizado en primer lugar.

“Un gran número de organizaciones ni siquiera cuentan con un registro adecuado para detectar el acceso no autorizado a las bases de datos que contienen datos confidenciales. Esto significa que hay una gran cantidad de violaciones de datos que ocurren que no han sido detectadas, por lo que las empresas y sus clientes / socios no saben que su información se ha visto comprometida.

“Uber también está siendo proactivo al notificar a los conductores que su información se ha visto comprometida, lo que puede tener un impacto significativo en la disminución del fraude potencial asociado con el tipo de datos robados, como los números de licencia de conducir y los datos personales. Se producirán infracciones y es reconfortante ver que empresas como Uber están invirtiendo en las herramientas adecuadas para detectar accesos no autorizados y otros indicadores de compromiso «.

Publicaciones relacionadas

Los estadounidenses valoran sus datos personales por encima de sus billeteras

Ataques de phishing que causan vulnerabilidad a millones de teléfonos Android.

Los 7 pecados de las métricas de seguridad

El 70% de las empresas financieras sufrió un incidente de seguridad cibernética en los últimos 12 meses.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar