Home Sociedad Piratas informáticos se declararon culpables de los ataques a Uber y Lynda

Piratas informáticos se declararon culpables de los ataques a Uber y Lynda

Brandon Charles Glover y Vasile Mereacre son dos ciberdelincuentes que se han declarado culpables de piratear el servicio Lynda.com de Uber y LinkedIn, en 2016. Los acusados también han intentado extorsionar a las compañías que les piden que paguen “recompensas de insectos” para evitar revelar públicamente las violaciones de datos.

La directora general de Uber, Dara Khosrowshahi, anunció que los criminales entraron en la base de datos de la empresa y accedieron a los datos personales de 57 millones de sus usuarios, en noviembre de 2017. La mala noticia es que la empresa encubrió la piratería durante más de un año.

Según un informe publicado por Bloomberg, los hackers obtuvieron credenciales de un sitio privado de GitHub utilizado por el equipo de desarrollo de Uber. Los actores del mal intentaron chantajear a Uber y exigieron 100.000 dólares a la empresa a cambio de evitar publicar los datos robados.

En ese momento, Uber decidió pagar el rescate y cubrir la historia destruyendo cualquier evidencia. El pago fue disfrazado como un premio de recompensa por errores con acuerdos de confidencialidad firmados. Uber envió a Glover y Mereacre dos pagos de $50,000 en bitcoin y les pidió que firmaran acuerdos de confidencialidad.

En 2017, la FTC acusó a la empresa de engañar a los clientes con sus prácticas de privacidad y seguridad de datos. El primer acuerdo se remonta a agosto de 2017, según la FTC, la empresa no aplicó medidas de seguridad para proteger los datos de los clientes y conductores, más tarde, mientras investigaba el acuerdo, la Comisión descubrió que la empresa no había revelado la violación de los datos de 2016 antes de 2017.

En septiembre de 2018, Uber aceptó pagar un acuerdo de 148 millones de dólares con los Estados Unidos y el Distrito de Columbia por la violación masiva de datos de 2016 que expuso los datos personales de 57 millones de sus usuarios.

Lynda.com es una plataforma de aprendizaje en línea que fue adquirida por LinkedIn en 2015. En 2016, la empresa advirtió a sus 9,5 millones de clientes sobre el incumplimiento, incluso si sólo 55.000 cuentas fueron afectadas oficialmente.

Esta semana, Glover y Mereacre comparecieron ante la jueza Lucy Koh del Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California.

Ambos admitieron haber robado los datos de los usuarios de empresas que estaban almacenadas en Amazon Web Services, el robo tuvo lugar entre octubre de 2016 y enero de 2017, luego el dúo exigió que se les pagara para destruir los datos.

La historia fue diferente para el pirata informático de Lynda.com porque LinkedIn se negó a pagar a los atacantes e intentó identificarlos.

El dúo ahora enfrenta hasta cinco años de prisión y una multa de $250,000. La próxima audiencia está programada para el 18 de marzo ante la jueza de distrito Lucy Koh.

Con información de: Voz de América.