• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Destacadas / Exjefe de seguridad de Uber acusado por encubrir una violación de datos de 2016

Exjefe de seguridad de Uber acusado por encubrir una violación de datos de 2016

24 agosto, 2020 Por Pablo López Bonilla Deja un comentario

Los fiscales federales de Estados Unidos han acusado al ex director de seguridad de Uber, Joe Sullivan, por encubrir una violación masiva de datos que sufrió la empresa de transporte compartido en 2016.


Según el comunicado de prensa publicado por el Departamento de Justicia de EE. UU., Sullivan «tomó deliberadamente medidas para ocultar, desviar y engañar a la Comisión Federal de Comercio sobre la violación». Entre esas medidas se encuentra el pago de un rescate a los piratas informáticos de 100.000 dólares para mantener el incidente en secreto.


«Hoy se presentó una denuncia penal en un tribunal federal que acusa a Joseph Sullivan de obstrucción de la justicia y comisión de un delito grave en relación con el intento de encubrimiento del hackeo de Uber Technologies en 2016».

Comunicado de prensa oficial.

La violación de datos de Uber de 2016 expuso nombres, direcciones de correo electrónico, números de teléfono de 57 millones de usuarios y conductores de Uber, y números de licencias de conducir de alrededor de 600.000 conductores.


La compañía reveló esta información al público casi un año después, en 2017, inmediatamente después de que Sullivan dejara su trabajo en Uber en noviembre. Posteriormente se informó de que dos piratas informáticos, Brandon Charles Glover de Florida y Vasile Mereacre de Toronto, estuvieron detrás del incidente y que Sullivan aprobó pagarles dinero a cambio de promesas de borrar datos de clientes que habían robado.


Todo esto comenzó cuando Sullivan, como representante de Uber, en 2016 respondía a las consultas de la FTC sobre un incidente anterior de violación de datos en 2014, y durante el mismo tiempo, Brandon y Vasile lo contactaron con respecto a la nueva violación de datos.

«El 14 de noviembre de 2016, aproximadamente 10 días después de dar su testimonio a la FTC, Sullivan recibió un correo electrónico de un pirata informático informándole que Uber había sido violado nuevamente. El equipo de Sullivan pudo confirmar la infracción dentro de las 24 horas posteriores a la recepción del correo electrónico. En lugar de informar la infracción de 2016, Sullivan, supuestamente, tomó medidas deliberadas para evitar que el conocimiento de la infracción llegara a la FTC».

Según los documentos judiciales, el rescate se pagó a través de un programa de bugbounty, en un intento de hacer pasar el pago de chantaje como si se tratara de una recompensa para los hackers éticos, que señalan problemas de seguridad sin comprometer los datos.


«Uber pagó a los piratas informáticos 100.000 dólares en BitCoin en diciembre de 2016, a pesar de que los piratas informáticos se negaron a proporcionar sus nombres verdaderos (en ese momento)», dijeron los fiscales federales. «Además, Sullivan buscó que los piratas informáticos firmaran acuerdos de no divulgación. Los acuerdos contenían una declaración falsa de que los piratas informáticos no tomaron ni almacenaron ningún dato».


Además, después de que el personal de Uber pudo identificar a dos de los individuos responsables de la infracción, Sullivan dispuso que los piratas informáticos firmaran copias nuevas de los acuerdos de no divulgación con sus nombres verdaderos. Los nuevos acuerdos mantuvieron la condición falsa de que no había datos. La nueva administración de Uber finalmente descubrió la verdad y reveló la violación públicamente, y a la FTC, en noviembre de 2017 «.


Apenas el año pasado, ambos hackers fueron declarados culpables de varios cargos de delitos informáticos y extorsión a Uber, LinkedIn y otras corporaciones estadounidenses.

En 2018, los reguladores de protección de datos británicos y holandeses también multaron a Uber con 1,1 millones de dólares por no proteger la información personal de sus clientes durante el ciberataque de 2016.


Ahora, si Sullivan es declarado culpable de cargos de encubrimiento, podría enfrentar hasta ocho años de prisión, así como posibles multas de hasta medio millón de dólares.

Más información:

2016 Data Security Incident

Former Uber Security Chief Charged Over Covering Up 2016 Data Breach

Acerca de Pablo López Bonilla

Ha escrito 53 publicaciones.

  • View all posts by Pablo López Bonilla →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Destacadas, Leak Etiquetado como: Ciberataque, leak, uber

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Evasión de CloudTrail en AWS a través de API no documentada
  • USB Killer, el enchufable que puede freir tu equipo
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Tamagotchi para hackers: Flipper Zero
  • Técnica permite modificar ficheros PDF con firma digital

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR
 

Cargando comentarios...