Después de un año, Uber ha reconocido los hechos por los que sufrió el robo de datos personales de 57 millones de clientes y conductores de Uber Technologies Inc., una violación masiva que la empresa ocultó durante este periodo.

Esta semana, tal y como ha informado Bloomberg, Uber ha destituido a su máximo responsable de seguridad precisamente por mantener la situación en secreto y pro el pago de 100.000 dólares a los hackers culpables del ataque para destruir la información que habían obtenido.

Los datos comprometidos del ataque de octubre de 2016 incluyeron nombres, direcciones de correo electrónico y números de teléfono de 50 millones de clientes de Uber en todo el mundo, dijo la compañía a Bloomberg el martes. También se accedió a la información personal de aproximadamente 7 millones de conductores, incluidos unos 600,000 números de licencia de conducción en Estados Unidos. No se robaron números de seguridad social, información de tarjetas de crédito, detalles de la ubicación del viaje u otros datos, asegura Uber.

En el momento del incidente, Uber estaba negociando con la administración norteamericana varias reclamaciones precisamente por  varios casos de violación de privacidad. Uber tenía la obligación legal de informar del robo tanto a la administración como a los afectados. En cambio, la empresa pagó a los piratas informáticos para eliminar los datos y mantuvo los hechos en secreto.

Aunque Uber cree que la información extraída no ha sido utilizada para fin alguno, tampoco ha accedido a revelar la identidad de los atacantes.

Para Dara Khosrowshahi, recién nombrado CEO de Uber, encontrarse con este caso no habrá sido precisamente una buena noticia. «Nada de esto debería haber sucedido, y no voy a poner excusas para ello», dijo Khosrowshahi, quien asumió el cargo en septiembre, en un comunicado enviado por correo electrónico. «Estamos cambiando la forma en que hacemos negocios».