Los clientes nos adoran

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Uber: Fuga de datos
    Miles de clientes confían en nosotros
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Uber: Fuga de datos
    Sin comisión por adelantado
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Uber: Fuga de datos
    ≈ 85% de tasa de éxito
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Uber: Fuga de datos
    Somos internacionales

Introducción

Imagina que pides un viaje en Uber y confías tus datos personales a la plataforma. Ahora, imagina esa misma información en manos de piratas informáticos. En 2016, Uber sufrió una fuga masiva de datos que afectó a 57 millones de usuarios y conductores de todo el mundo. La brecha se mantuvo en secreto durante más de un año, y Uber pagó un rescate de 100.000 dólares a los hackers para eliminar los datos robados. Este incidente no solo suscitó dudas sobre el compromiso de Uber con la privacidad y la seguridad de los usuarios, sino que también puso de manifiesto los riesgos potenciales de las plataformas digitales. Profundicemos en este incidente.

Explicación de la fuga de datos de Uber

¿Qué ha ocurrido?

Uber sufrió una enorme fuga de datos en 2016, que comprometió la información personal de 57 millones de usuarios y conductores de todo el mundo. La brecha se mantuvo en secreto durante más de un año porque Uber pagó a los piratas informáticos un rescate de 100.000 dólares para eliminar los datos robados y mantener el suceso en privado. Esta falta de transparencia puso en duda la dedicación de Uber a la privacidad y la seguridad de los consumidores.

Entre las personas afectadas había tanto usuarios como conductores de Uber, con un total de 57 millones de cuentas. La información robada contenía nombres, direcciones de correo electrónico, y números de teléfono de usuarios de Uber de todo el mundo. Además, el pirateo puso en peligro los números de licencia de unos 600.000 conductores en Estados Unidos. Estos datos sensibles podrían ser utilizados para el robo de identidad u otros actos ilegales.

Esta violación de la privacidad se produjo en octubre de 2016 y se descubrió en noviembre de 2017. La brecha duró varias semanas y se produjo debido a que los hackers explotaron una vulnerabilidad en los sistemas de Uber relacionada con un sitio de codificación privado de GitHub utilizado por los ingenieros de software de la empresa. Este suceso puso de relieve la importancia de contar con fuertes medidas de ciberseguridad. En aras de la transparencia, es necesario que las empresas comuniquen rápidamente estos incidentes de piratería informática a los usuarios afectados y a las autoridades reguladoras. Hacerlo también ayuda a reducir los posibles daños y a mantener la confianza de los usuarios. A continuación figura la cronología completa de la violación de la privacidad por parte de Uber.

Cronología

  • 2023 (abril): Violación de datos confidenciales de conductores de Uber. El bufete de abogados de Uber, Genova Burns, informó de una fuga de datos que comprometió los números de la Seguridad Social y de identificación fiscal de los conductores. El alcance de la fuga sigue sin revelarse.
  • 2022 (diciembre): Una brecha en un proveedor afecta a Uber. Una brecha en Teqtivity, un proveedor externo, filtró datos de 77.000 empleados de Uber, junto con informes internos y posiblemente código fuente. Uber confirmó que no hay datos de clientes implicados.
  • 2022 (septiembre): Uber comprometida por un hacker afiliado a Lapsus$. El hacker obtuvo un amplio acceso a los sistemas internos de Uber, incluido el código fuente y los canales de comunicación. Uber informó de que no se accedió a datos sensibles de los usuarios y vinculó la filtración al grupo Lapsus$.
  • 2020 (agosto): Uber se come los datos de los usuarios en la Dark Web. La empresa de ciberseguridad Cyble descubrió información personal de clientes y conductores de Uber Eats en la dark web, en total unos 579 archivos de clientes y 100 de conductores.
  • 2018 (septiembre): Uber llega a un acuerdo por 148 millones de dólares por una fuga de datos oculta. Uber finalizó un acuerdo con la FTC por no revelar una violación de datos de 2016, acordando pagar 148 millones de dólares e implementar un programa integral de privacidad.
  • 2017 (noviembre): Destapado el encubrimiento de la fuga de datos de Uber en 2016. Bloomberg reveló la ocultación por parte de Uber de una fuga de datos de 2016 que afectaba a 57 millones de registros de clientes, lo que llevó al reconocimiento público del CEO Dana Khosrowshahi y a la adopción de medidas para evitar futuras fugas.
  • 2017 (agosto): Uber llega a un acuerdo con la FTC. Uber llegó a un acuerdo con la FTC sobre cuestiones de privacidad relacionadas con “God View” y una fuga de datos de 2014, con posterior retirada debido a la no divulgación de la fuga de 2016.
  • 2016 (diciembre): Uber oculta la fuga de datos y paga a los hackers. Uber pagó 100.000 dólares a los hackers para borrar los datos robados de 57 millones de clientes y mantuvo el incidente en secreto, lo que conllevó consecuencias legales y dimisiones de ejecutivos.
  • 2016 (diciembre): Una demanda alega que Uber rastreó a famosos y políticos. Una demanda alegó que empleados de Uber rastrearon indebidamente a personas de alto perfil utilizando “God View”, junto con preocupaciones sobre la privacidad de los usuarios debido a los permisos de la aplicación.
  • 2014 (noviembre): Uber utiliza “God View” para rastrear a periodistas. Uber se enfrentó a una reacción violenta por utilizar “God View” para rastrear la ubicación de un reportero de Buzzfeed, lo que llevó a una multa de 20.000 dólares por violación de la privacidad.
  • 2014 (mayo): Una fuga de datos deja al descubierto 100.000 registros de usuarios de Uber. Un error de un ingeniero de software de Uber llevó a un hacker a acceder a más de 100.000 registros de usuarios almacenados en texto plano en un servidor de Amazon Web Services.
  • 2011 (septiembre): El “God View” de Uber muestra la ubicación de los usuarios. Los ejecutivos de Uber utilizaron “God View” en una fiesta de presentación para mostrar en tiempo real la ubicación de determinados usuarios, lo que suscitó preocupación por la privacidad.

¿Habrá indemnización?

Es habitual que las fugas de datos a gran escala den lugar a indemnizaciones para las personas afectadas. El importe exacto de la indemnización de Uber puede variar en función de factores como la ubicación del usuario y el alcance de los datos filtrados.

zero | Uber: Fuga de datos

No ganas, no hay pagas. Nuestros honorarios se deducen de la indemnización que ganemos para ti, así que no tienes nada que perder. Pruébalo ya ➡️

¿Estoy afectado?

Si te has visto afectado, deberías recibir una carta de notificación de filtración de datos en las 72 horas siguientes a su descubrimiento. Pero ya se han dado casos en los que estas notificaciones no se envían, ya sea como parte de un encubrimiento para proteger la imagen de la empresa o para evitar identificar a los usuarios que podrían tener derecho a una indemnización. Así que, en el caso de una filtración de datos, lo más inteligente es rellenar el formulario y unirse a la reclamación de todas formas.

Qué hacer

Tanto si crees que te has visto afectado como si simplemente estás explorando tus opciones, puedes comprobar de forma rápida y sencilla tu elegibilidad para una indemnización y el monto de la misma con nuestro rápido comprobador de filtración de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás solicitar una indemnización. ¡Pruébalo!

Procedimientos legales y acuerdo con Uber

Los problemas legales de Uber por la fuga de datos han dejado un reguero de acuerdos y acciones regulatorias. Por ejemplo, en abril de 2023, la información confidencial de los conductores de Uber fue pirateada a través de su socio legal Genova Burns, lo que indica que la corporación se enfrenta a problemas continuos. El incidente dio lugar a posibles violaciones de las normas de privacidad, y hasta octubre de 2023 no se habían registrado más fugas de datos.

El hackeo de Uber de diciembre de 2022, que supuso la puesta en peligro de la información de 77.000 trabajadores de Uber a través de un proveedor externo, planteó dudas sobre las medidas de seguridad de terceros. El pirateo del grupo Lapsus$ contra Uber en septiembre de 2022 desveló código fuente y bases de datos internas, revelando vulnerabilidades y probables violaciones de la normativa de protección de datos de los usuarios.

Los acuerdos legales alcanzados por Uber reflejan la gravedad de estas fugas de datos. El litigio financiero de 148 millones de dólares con la FTC en septiembre de 2018, que incluía fugas de datos en 2014 y 2016, destacó la necesidad de Uber de divulgar rápidamente tales eventos. El acuerdo exigía un programa de privacidad eficaz, haciendo hincapié en la necesidad de medidas preventivas.

La revelación en 2017 de un encubrimiento sobre una fuga de datos a finales de 2016 se saldó con un pago de 100.000 dólares a los hackers y los costes legales asociados. Además, el acuerdo de la FTC por valor de 20 millones de dólares en agosto de 2017, que abordaba problemas de privacidad como el famoso “God View” y el hackeo de mayo de 2014, reveló las implicaciones de los fallos de Uber en materia de seguridad de datos y privacidad.

Cómo reclamar una indemnización a Uber

Si quieres obtener una indemnización por una fuga de datos, tienes que unirte a una demanda grupal, también conocida como demanda colectiva. Al hacerlo, trabajarás con un socio especializado en litigios financieros que se encargará de todo por ti. Somos nosotros. Tu trabajo consiste solo en presentar la solicitud y esperar a obtener dinero.

Remunzo se encarga de todo el trabajo duro. Preparamos la demanda y llevamos a la corporación a los tribunales por ti. Las corporaciones no quieren pagar dinero fácilmente, pero Remunzo luchará duro para conseguir tu pago de indemnización. Al unirte a miles de personas en una demanda como esta, hay más probabilidades de que la corporación pague, y la cantidad del pago de liquidación por persona, es decir, cuánto recibirás tiende a ser mayor.

Remunzo te mantendrá informado sobre el estado de la liquidación. Pero debes tener paciencia porque pueden pasar meses hasta que se realicen los pagos y recibas el dinero.

Comprueba rápidamente si cumples con los requisitos y el importe de la indemnización con nuestro sencillo comprobador de fugas de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás reclamar una indemnización. ¡Pruébalo!

attention | Uber: Fuga de datos

¡Reclama tu indemnización por fuga de datos! Completa nuestro sencillo formulario en 2 minutos y descubre tu posible indemnización.

Impacto de la fuga de datos de Uber en los usuarios

Las fugas de datos de Uber, especialmente la de abril de 2023, cuando se filtraron datos confidenciales de los conductores, tuvieron un gran impacto en los usuarios. Se concienció a los usuarios sobre la vulnerabilidad de su información personal. Esto hizo que los conductores se preocuparan por el robo de identidad y el fraude, ya que datos como los números de la Seguridad Social estaban expuestos. Uber y su bufete de abogados no han dicho exactamente cuántos conductores se vieron afectados, dejando a muchos usuarios con la incertidumbre de cuántos de sus datos se vieron comprometidos.

A lo largo de los años, se han producido varias fugas sobre la privacidad de Uber que han hecho tambalearse la confianza de los usuarios. Estas filtraciones no solo afectan a usuarios individuales, sino que muestran problemas más amplios en la forma en que Uber gestiona la seguridad de los datos. La fuga de datos de Uber de 2022, en la que se vio implicado un proveedor externo, no solo afectó a los usuarios de Uber, sino también a empleados y socios. Esto pone de manifiesto la necesidad de mejorar las medidas de seguridad en el sector de los viajes compartidos, y no solo ahí, para proteger la información de todos.

Con datos sensibles como nombres, correos electrónicos, y números de teléfono expuestos, los usuarios corren el riesgo de sufrir robos de identidad, estafas, e invasión de su privacidad. La información robada puede ser utilizada por malas personas para delitos como la suplantación de identidad y el fraude, causando pérdidas de dinero y daños a la reputación tanto de los usuarios como de las organizaciones vinculadas. La encuesta realizada por Varonis en 2022 indica que solo el 7% de los 1.000 encuestados estadounidenses confía en servicios de viajes compartidos como Uber. Después de los incidentes de violación de la privacidad de Uber, los usuarios se volvieron más cuidadosos y pensaron hasta qué punto utilizaban la plataforma. Esto demuestra cómo las fugas de datos pueden afectar a las personas y a todo el sistema en el mundo digital.

Respuesta de Uber y cambios en la seguridad de los datos

En respuesta a las fugas de datos, Uber ha tomado medidas significativas para mejorar la seguridad de los datos y recuperar la confianza de los usuarios. La empresa nombró a un nuevo Director de Seguridad para supervisar y mejorar las prácticas de seguridad de datos. Además, la empresa reforzó las auditorías de seguridad periódicas para identificar y abordar las vulnerabilidades y prevenir futuras fugas. Estas respuestas reflejan el compromiso de Uber de reforzar sus medidas de protección de datos y demostrar su dedicación a salvaguardar la información de los usuarios.

Las medidas de Uber están en consonancia con la importancia de la respuesta de una empresa a las fugas de datos para garantizar la seguridad y la protección de los datos de los usuarios. El consejero delegado de la empresa, citado en una entrada de su blog: “Estamos cambiando nuestra forma de hacer negocios, poniendo la integridad en el centro de cada decisión que tomamos y trabajando duro para ganarnos la confianza de nuestros clientes”. Esto demuestra que los esfuerzos de Uber no solo están dirigidos a prevenir futuros hackeos de Uber, sino que también significan un compromiso más amplio con la confianza y la privacidad de los usuarios.

Las acciones de Uber, aparte de los acuerdos, muestran su compromiso con la seguridad de los usuarios. Más allá de los posibles litigios financieros, Uber ha implementado medidas de seguridad para evitar incidentes similares y ha realizado cambios estructurales para mejorar la seguridad general de los datos. Las respuestas de Uber reflejan una tendencia del sector en la que las empresas reconocen la importancia de la protección de los datos de los usuarios y toman medidas para generar y mantener su confianza.

Implicaciones futuras e impacto en el sector

Las fugas de datos en el sector de los viajes compartidos tienen consecuencias de gran alcance, ya que afectan a la confianza de los usuarios, las prácticas empresariales y el escrutinio normativo. La respuesta de Uber a las fugas de datos, en particular el incidente de diciembre de 2016, sirve como un ejemplo crucial, destacando la necesidad de medidas de ciberseguridad robustas en toda la industria. La decisión de pagar 100.000 dólares a los piratas informáticos y mantener el incidente en secreto suscitó dudas sobre la transparencia y las prácticas éticas. La posterior revelación del incidente provocó la dimisión del director de seguridad Joe Sullivan, que se enfrentó a cargos relacionados con obstrucción a la justicia y fraude electrónico.

Uber se enfrentó a un grave problema en el pasado cuando se reveló que los empleados utilizaban una herramienta llamada “God View” para rastrear a los usuarios sin su permiso. Según un artículo de Forbes, Uber permitía presuntamente el uso indebido de información sensible, como el acecho de usuarios para diversión de los asistentes a fiestas. Este escándalo obligó al sector de los viajes compartidos a replantearse cómo manejan los datos.

Ahora las empresas trabajan para ser más transparentes, responsables y éticas en el uso que hacen de la información de los usuarios. Este cambio no es solo una reacción, sino una medida inteligente para recuperar la confianza de los usuarios y evitar problemas legales. La atención se centra en mantener seguros los datos de los usuarios y respetar la privacidad, asegurándose de que los usuarios se sientan seguros al utilizar estos servicios.

Otros casos famosos de violación de la privacidad

Uber no es la única a la que le han robado sus datos. Cientos de otras empresas se han enfrentado o se enfrentarán a fugas de datos. Por lo tanto, te recomendamos encarecidamente que utilices nuestra Calculadora de Compensación. Esta herramienta te ayudará a averiguar por cuántas reclamaciones tienes derecho a indemnización y cuánto dinero podrías obtener. Y podemos ayudarte a conseguirlo fácilmente.

Conclusión

En resumen, la fuga de datos de Uber en 2016, mantenida en secreto durante más de un año, comprometió la información personal de 57 millones de usuarios y conductores en todo el mundo, lo que suscitó preocupación sobre la privacidad y la seguridad. Los procedimientos judiciales y los acuerdos pusieron de manifiesto la gravedad de las fugas, con multas y la necesidad de mejorar la transparencia. Uber respondió con el nombramiento de un nuevo Director de Seguridad y la aplicación de medidas de seguridad más estrictas, haciendo hincapié en su compromiso con la confianza y la privacidad de los usuarios. Estas acciones subrayan la importancia de que las empresas den prioridad a la protección de datos y la seguridad de los usuarios en el panorama digital actual.

Preguntas frecuentes

¿Cómo minimizar o prevenir el impacto de la fuga de datos?

Utilizar tarjetas de pago virtuales con límites de gasto y direcciones de correo electrónico únicas para distintos servicios puede reducir en gran medida el riesgo de fuga de datos. Las tarjetas virtuales desechables protegen tus datos financieros, mientras que las direcciones de correo electrónico personalizadas (como “tunombre+servicio@gmail.com”) ayudan a identificar los servicios comprometidos. Estas estrategias añaden capas de seguridad, minimizando el impacto de las fugas sobre tus datos personales y financieros.

¿Qué hacer tras una fuga de datos?

En caso de fuga de datos, cambia rápidamente las contraseñas de las cuentas afectadas, haciéndolas fuertes y únicas. Activa la autenticación de dos factores para mayor seguridad. Controla tus resúmenes financieras e informes de crédito para detectar cualquier actividad inusual. Alerta a tu banco o proveedor de tarjetas de crédito sobre posibles fraudes. Ten cuidado con las estafas de phishing tras la filtración y considera la posibilidad de congelar tu crédito. Por último, informa del incidente a las autoridades competentes.

¿Qué es un aviso de fuga de datos?

Un aviso de fuga de datos es una alerta oficial de una organización a las personas cuyos datos personales, incluidas contraseñas potencialmente comprometidas, pueden haber quedado expuestos en una violación de seguridad. Este aviso a menudo podría seguir a advertencias de servicios como Apple o Google que indican “Esta contraseña apareció en una filtración de datos”. Detalla la naturaleza de la fuga, los tipos de datos afectados, los riesgos potenciales y las medidas correctoras de la organización. El aviso aconseja medidas de protección como cambiar las contraseñas y controlar los informes de crédito para mitigar los daños.

¿Puedo presentar una demanda y cómo me adhiero a una demanda colectiva?

Sí, puedes presentar una demanda por fuga de datos. Con Remunzo, unirse a una demanda colectiva activa es fácil. Comprueba tu elegibilidad en nuestra plataforma, y si tu caso está activo, puedes unirte a la demanda. Remunzo se encarga de todos los procedimientos legales y de las negociaciones para llegar a un acuerdo. Estos procesos pueden llevar algún tiempo, pero te mantenemos informado. Utiliza nuestro rápido comprobador de fuga de datos para ver si reúnes los requisitos para unirte y reclamar una indemnización.

¿Cuándo cobraré la indemnización por fuga de datos?

El plazo para recibir el pago de una indemnización por fuga de datos varía, y suele ser de varios meses desde que se llega a un acuerdo. Factores como la complejidad del caso, el número de demandantes y los procedimientos legales afectan los plazos. Remunzo te mantendrá informado sobre el progreso del acuerdo, pero la paciencia es clave, ya que estos procesos pueden ser largos.

Fuentes

  1. A Lesson from Uber: Secure Your Non-Production Software Environments [Internet]. Comisión Federal de Comercio. 2018. Disponible en: https://www.ftc.gov/policy/advocacy-research/tech-at-ftc/2018/04/lesson-uber-secure-your-non-production-software-environments
  2. Buckbee M. Analyzing Company Reputation After a Data Breach [Internet]. Varonis. 2022. Disponible en: https://www.varonis.com/blog/company-reputation-after-a-data-breach
  3. Cakebread C. Uber’s data breach was relatively small when compared to the Yahoo hack. Business Insider [Internet]. 2017 Nov 22; Disponible en: https://www.businessinsider.com/how-uber-data-breach-compares-to-other-hacks-charts-2017-11
  4. Heiligenstein MX. Infracciones de datos de TikTok: Cronología completa hasta 2023 [Internet]. Firewall Times. 2023. Disponible en: https://firewalltimes.com/tiktok-data-breach-timeline/
  5. Hill K. “GOD VIEW”: Uber presuntamente acosó a usuarios para el placer visual de Party-Goers (Actualizado). Forbes [Internet]. 2014 Oct 3; Disponible en: https://www.forbes.com/sites/kashmirhill/2014/10/03/god-view-uber-allegedly-stalked-users-for-party-goers-viewing-pleasure/?sh=18c48ca03141
  6. Somerville H. Uber pagará 148 millones de dólares para zanjar el encubrimiento de la filtración de datos con los estados de EEUU. Reuters Japón [Internet]. 2018 Sep 26; Disponible en: https://jp.reuters.com/article/amp/idUKKCN1M62BR/
  7. Sala de prensa de Uber [Internet]. Disponible en: https://www.uber.com/newsroom/2016-data-incident/
  8. Sala de prensa de Uber [Internet]. Disponible en: https://www.uber.com/newsroom/security-update/
  9. Uberoi A. Ciberataque a Uber: una línea de tiempo en vivo [Internet]. Disponible en: https://www.cm-alliance.com/cybersecurity-blog/uber-cyber-attack-crowdsourced-timeline
  10. Wright R. El encubrimiento de la filtración de datos de Uber: A timeline of events. Security [Internet]. 2020 Aug 31; Disponible en: https://www.techtarget.com/searchsecurity/news/252488361/The-Uber-data-breach-cover-up-A-timeline-of-events

Compartir

newsletter | Uber: Fuga de datos

Manténgase al día

    El envío implica la aceptación de nuestra política de privacidad
    | Uber: Fuga de datos

    Autor

    Nuestro equipo tiene más de 80 abogados especializados de 8 países y numerosos bufetes asociados que trabajan en tus reclamos. Puedes confiar en que nos ocuparemos de tus reclamos. Para una presentación más detallada de todo nuestro equipo, te invitamos a visitar nuestra página dedicada al Equipo. Trabajamos en crear un mundo en el que llevar a las grandes empresas ante los tribunales sea simple y esté al alcance de todos con unos pocos clics, independientemente de su dinero, habilidades o formación. Nuestro objetivo es construir un futuro en el que sea fácil para todos defender sus derechos y obtener justicia.