BRECHA DE SEGURIDAD
Riders denuncian a Uber por un ciberataque que expuso sus datos
La Asociación Unificada de Riders (AUR) demanda a la multinacional estadounidense por no informarles de la presunta violación de la protección de sus datos personales
Uber sigue acumulando malas noticias. La Asociación Unificada de Riders (AUR), un grupo de repartidores que operan para distintas aplicaciones, ha presentado este martes una denuncia contra la multinacional estadounidense —a la que El Periódico de Catalunya, del grupo Prensa Ibérica, ha tenido acceso— por presuntamente no haber notificado a los 'riders' ni a los clientes de una brecha de seguridad que expuso sus datos personales.
La demanda, registrada ante la Agencia Española de Protección de Datos (AEPD), lamenta que Uber "no ha informado a nivel personal" a los afectados por un ciberataque que el pasado septiembre logró afectar los sistemas internos de la compañía. Esa agresión informática habría supuesto la filtración de datos personales confidenciales como nombres, apellidos, documentos nacionales de identidad y número de cuenta de tanto de los repartidores como de los clientes de Uber.
Según explicó 'The New York Times', un ciberdelincuente lanzó un ataque de ingeniería social contra uno de los empleados de la empresa proveedora de movilidad. A través de ese empleado, podría colarse en Slack, el sistemas de comunicación interno que usa Uber. "Anuncio que soy un hacker y Uber ha sufrido una violación de datos", dijo el atacante en un mensaje enviado a todos los empleados de la compañía.
Noticias relacionadasTras esa noticia, Uber lanzó un mensaje en Twitter: "Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con las fuerzas de seguridad y publicaremos aquí actualizaciones adicionales en cuanto estén disponibles".
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) 16 de septiembre de 2022
Poco después, Uber aseguró que el ciberataque no había logrado acceder al entorno de producción de la empresa ni comprometer las bases de datos en las que se almacena información confidencial. La compañía responsabilizó del ataque a un actor afiliado a Lapsus$, un grupo de cibercriminales expertos en extorsión corporativa que el año pasado ya golpeó a empresas como Microsoft, Samsung o Nvidia. Sin embargo, en su denuncia AUR asegura que Uber no contactó con los repartidores ni con los clientes afectados por esa brecha de seguridad.
- ESTAFA A LA SEGURIDAD SOCIAL Estafó 172.000 euros a la Seguridad Social haciéndose pasar por su padrastro muerto y Unicaja deberá pagar ahora su multa
- GESTACIÓN SUBROGADA Ana Obregón, madre a los 68 años en Miami, ¿por qué salió en silla de ruedas del hospital?
- PROYECTO ELCANO Así son los pisos desde 339.000 euros que se construirán junto a la Estación de Atocha
- Tribunales Condenado a 4 años de cárcel el hombre que agredió en el Metro a un enfermero que le pidió colocarse la mascarilla
- CONGRESO DE LOS DIPUTADOS Cae uno de los últimos bastiones contra la inflación: la cafetería del Congreso
- JUGUETES El juguete de Ikea 'Blavingad' es retirado por peligro de asfixia
- FÚTBOL Luis Enrique, sobre las críticas: "Ha habido alimañas y buitres aprovechando sus minutos de gloria"
- Tasas de paro La AIReF advierte de que la tasa de paro oficial cada vez es menos representativa de lo que se quiere medir
- INFORME DE ONCOLOGÍA Más de la mitad de fármacos para el cáncer de colon no tiene financiación pública en España
- SUMAR Los líderes de Podemos en Galicia y Navarra desoyen a la dirección y apoyarán el domingo a Yolanda Díaz