Cuando hablamos de una aplicación en la cual depositas información tan sensible como es la numeración de tu tarjeta de crédito, descubrir que esta ha sufrido un hackeo activa todas las alarmas. Esto es lo que ha pasado con Uber, el sistema de alquiler de transporte con conductor que está presente en buena parte del mundo occidental, quienes han sido victimas de un hackeo exitoso que ha puesto en entredicho sus medidas de seguridad.
Según informan The New York Times y Bleeping Computer, Uber habría sufrido un hackeo de sus sistemas en los que se habría robado un gran número de datos y que ya estaría siendo investigado por la policía.
Parece que el hacker que habría vulnerado las medidas de seguridad de la compañía ha enviado a esta una serie de capturas en las que se mostraría información y parte de los sistemas internos de la compañía. En palabras de Sam Curry, ingeniero de seguridad de Yuga Labs, lo mostrado por el hacer muestra que «Prácticamente tienen acceso completo a Uber». Todo apunta a que el problema habría sido humano, ya que el hacker habría usado la tecnica de ingeniería social para lograr hacerse con una contraseña que le habría dado acceso al sistema de Uber.
De momento no hay información sobre si entre la información comprometida hay datos de los usuarios, por lo que no sabemos si estos se han visto expuestos. Lo que si parece es que el delincuente habría tenido acceso a los archivos del programa HackerOne con el que la compañía premia a quienes encuentren una vulnerabilidad en sus sistemas. Es decir que podría tener en su poder información de vulnerabilidades no corregidas, lo que evidentemente es un grave problema de seguridad. Además también habría tenido acceso al canal de Slack y otros medios de comunicación interna de la empresa.
Uber ha confirmado que ha sufrido una incidencia de cyberseguridad y que estaría en contacto con la policía para solucionarlo, afirmando que no hay evidencias de que se hayan filtrado datos de los usuarios, una frase que como vemos tiene poco de tajante y que se ha publicado junto con las siguientes informaciones sobre este ataque.
- No tenemos evidencia de que el incidente haya involucrado el acceso a datos confidenciales del usuario (como el historial de viajes).
- Todos nuestros servicios, incluidos Uber, Uber Eats, Uber Freight y la aplicación Uber Driver, están operativos.
- Como compartimos ayer, hemos notificado esto a la policía.
- Las herramientas de software internas que eliminamos ayer como medida de precaución volverán a estar en línea esta mañana.
Habrá que ver si al finalizar las investigaciones se confirma el alcance o no de la filtración de los datos de sus usuarios. Mientras si eres usuario de este servicio es conveniente que estés pendiente de movimientos raros, además que nunca está de más actualizar tus contraseñas de acceso.