De acuerdo con la información, los hackers lograron burlar los sistemas de seguridad informática de la compañía y obtuvieron acceso a los nombres, direcciones de correo electrónico y números de teléfono de 57 millones de clientes de Uber por todo el mundo, entre ellos 7 millones de conductores.
Tras el robo de información, Uber tenía la obligación legal de informarlo, en Estados Unidos, por ejemplo, leyes estatales y federales exigen que las empresas notifiquen a las personas afectadas y a las agencias gubernamentales cuando se producen infracciones de datos personales.
Sin embargo, Uber no notificó a nadie.
Uber pagó a los hackers 100,000 dólares para que borraran la información robada, además de permanecer en silencio sobre el incidente
El responsable de la respuesta al ataque por parte de Uber fue Joe Sullivan, entonces jefe de Seguridad de la empresa. La investigación del proceder de su equipo fue encargada por la junta de Uber a un bufete de abogados externo.
Como resultado, esta semana Sullivan y uno de sus ayudantes han sido despedidos por la empresa de transporte, después de que se revelaran sus papeles en el encubrimiento del hackeo.
Según Bloomberg, el anterior consejero delegado Travis Kalanick supo del robo hace alrededor de un año.
En un comunicado, el consejero delegado de la compañía, Dara Khosrowshahi, quien asumió el cargo en agosto, reveló el incidente y cómo ocurrió, aunque no precisó por qué la firma decidió esconder que había pasado.
"Nada de esto debería haber sucedido, y no voy a poner excusas para ello", dijo Dara Khosrowshahi. "Estamos cambiando la forma en que hacemos negocios", aseguró.
La compañía asegura, no obstante, que sus expertos "no vieron ninguna indicación" de que se descargaran números de tarjeta de crédito, cuentas bancarias, números de la seguridad social, historiales de viajes o fechas de nacimiento.
Al mismo tiempo, Uber se negó a revelar las identidades de los piratas informáticos, ya que según la empresa la información robada nunca llegó a ser usada por éstos.
Uber debió haber comunicado el incidente a las autoridades competentes, pero no lo hizo hasta ahora y no es la primera vez que esconde una situación similar. Es de destacar que Uber se ha ganado una dudosa reputación por incumplir las reglamentaciones en áreas donde opera desde su fundación en 2009.
En enero, fue multada con 20,000 por no informar sobre un robo similar -aunque menor- ocurrido en 2014.
En Estados Unidos se le han abierto al menos cinco investigaciones criminales sobre posibles sobornos, software ilícito, esquemas de precios cuestionables y robo de la propiedad intelectual de un competidor, según varias fuentes.
Así mismo, la compañía con sede en San Francisco también enfrenta docenas de demandas civiles.
A lo anterior hay que sumar las denuncias de acoso sexual realizadas en la empresa a una ex empleada en febrero de este año, lo que marcó el inicio de la crisis que vive la Uber, según señaló el reportero de tecnología de la BBC Dave Lee.
En México, también es importante el historial que tiene Uber en cuanto a acoso y violaciones. En mayo del 2016, un chofer de Uber abusó sexualmente de una usuaria en la Ciudad de México; en esa ocasión, Diego Vargas Méndez abusó de la usuaria para posteriormente dejarla en su domicilio y despojarla de su bolsa. El conductor ya fue condenado a 19 años de prisión.
Otro caso ocurrió el 25 de junio de este año. El conductor identificado como Mario Alberto violó, golpeó y robó a una mujer en el Estado de México, La afectada solicitó el servicio de transporte, pero ya con la mujer en el vehículo canceló el viaje, momento en el cual se estacionó violó a la joven, la golpeó y la despojó de sus pertenencias.