Uber pagó 100 mil dólares a hacker para guardar silencio sobre el robo de información de los usuarios

Masterhacks – Hace unos días surgió información sobre el hackeo a Uber en 2016, donde los piratas robaron los datos de cerca de 57 millones de cuentas de usuarios en el mundo.

Uber ocultó dicha información durante un año y pagó 100 mil dólares con la condición que los ciber delincuentes borraran la información obtenida.

Reuters publicó hoy una investigación sobre este caso, y se encuentra que Uber tendrá que explicar lo ocurrido al Congreso de los Estados Unidos.

Según la investigación, el hacker responsable tiene 20 años de edad, vive con su madre en Florida y perpetró el ataque para obtener dinero y pagar los gastos de su casa.

Aún no se sabe el nombre del joven pirata, pero se sabe que pagó a otra persona que lo ayudó a acceder a GitHib, donde presuntamente se obtuvieron los datos personales de Amazon Web Services y así obtener la información de forma sencilla.

Según Uber, pagó los 100,000 dólares con la condición de que el hacker se registrara en la plataforma HackerOne, que tiene como clientes a varias compañías internacionales y tiene como finalidad que los hackers encuentren vulnerabilidades en productos de las empresas para luego solucionarlos mediante un pago.

Aunque Uber tiene un programa de recompensa para encontrar errores, el límite es de 10,000 dólares, por lo que cien mil dólares es algo inusual, sin embargo, la compañía creyó que era la única forma de que el hacker firmara un documento legal para asegurar su silencio y entregar la información robada.

Los forenses de cómputo analizaron la computadora del pirata para estar seguros de que haya borrado la información, y ya que cumplió con su palabra, Uber decidió pagar y ocultar el incidente.