El fiscal del Estado de Nueva York, Eric Schneiderman, abrió una investigación luego de que Uber admitiera el pirateo de datos de 57 millones de usuarios en el mundo, incluidos los de 600.000 choferes, confirmó la fiscalía el miércoles.
Uber reveló el martes que la información fue pirateada en octubre de 2016 y que había mantenido el secreto durante más de un año.
Los nombres de los usuarios así como sus correos electrónicos y números de teléfonos móviles fueron robados, informó el presidente ejecutivo de la empresa, Dara Khosrowshasi, en un comunicado.
Basado en una investigación externa, el director general de Uber afirmó, sin embargo, que la información sobre los trayectos realizados, los números de tarjeta de crédito y cuentas bancarias, los números de seguridad social y las fechas de nacimiento de los usuarios no habrían sido robadas.
La oficina de Schneiderman no dio detalles sobre el objetivo preciso de la investigación, pero Uber había alcanzado un acuerdo con el fiscal en enero de 2016 sobre la protección de los datos de sus clientes.
La investigación sucede a otra iniciada en 2014 sobre otro hackeo contra Uber, que había pagado una multa de 20.000 dólares por no haberlo revelado a tiempo. El objetivo de ese pirateo era obtener datos sobre los choferes de la empresa.
El pirateo es un nuevo golpe a la reputación de Uber, que trata de dejar atrás las acusaciones de fallas en la verificación de antecedentes penales de sus conductores y de acoso sexual dentro de la compañía.
Según fuentes cercanas al caso, Uber habría pagado también 100.000 dólares a los piratas informáticos para que no divulgaran el hackeo y destruyeran la información obtenida.
«Al decidir no revelar este pirateo masivo tratando de atenuar las consecuencias pagando a los piratas para destruir los datos, Uber jugó con los datos personales de sus usuarios y de sus choferes», afirmó Cari Campen Laufenberg, abogada de Keller Rohrback, firma especializada en demandas colectivas contra piratas informáticos.
«Además, calló durante más de un año, privando a las víctimas de un tiempo precioso para tomar medidas a fin de atenuar (las consecuencias del) robo de sus datos privados», acusó.