Uber ha pagado para ocultar su brecha en la seguridad

Se ha descubierto recientemente al responsable de la enorme filtración de datos personales de usuario de la plataforma Uber, que tuvo lugar el año pasado. Pero esta no es la única sorpresa del día, ya que también hay indicios de que la propia compañía estaba al corriente, y que le dio dinero para que el tipo, un hacker de 20 años, borrase los datos que había robado de los servidores de Uber.

Uber podría haber pagado al hacker que traspasó sus medidas de seguridad el año pasado, a condición de que borrase los datos y no hiciese pública la amenaza de seguridad. El pago podría haberse realizado a través de su programa de recompensas por bugs, y sería de nada menos que 100.000 dólares. La compañía no ha realizado ninguna declaración ni comentario al respecto todavía.

100.000 dólares por no hacer el robo público

Sin embargo, otras fuentes cercanas a la compañía sí han confirmado esta información. En general, el programa de recompensas por bugs es una plataforma utilizada por hackers y por expertos en seguridad informática, que realizan pruebas en las aplicaciones de las grandes compañías hasta que encuentran un bug, y se lo entregan a la compañía a cambio de una recompensa. Estas prácticas son comunes y ayudan a consolidar la seguridad de las compañías a la hora de enfrentarse a ataques de hackers maliciosos; por lo que desde luego no se trata de un programa diseñado para pagar rescates a dichos hackers maliciosos.

Según los chicos de Reuters, Uber realizó el pago para confirmar así la identidad de dicho hacker, y le obligó a firmar un acuerdo de confidencialidad para evitar que el problema fuese a mayores. Uber se aseguró de que los datos hubiesen sido borrados, a través de un análisis forense del ordenador del hacker. El hacker era un chico de 20 años que vive con su madre en una casa de pequeñas dimensiones, con problemas para pagar las facturas, y no parecía suponer una amenaza grave”.