Uber ve datos de empleados filtrados despues de un ciberataque

Ett hackingforum har fyra nya trådar som tros innehålla nyligen läckt företagsdata från Uber och Uber Eats.

Företaget bekräftade en läcka och berättade för BleepingComputer (öppnas i en ny flik) att data, inklusive källkod för plattform för mobila enheter (MDM), IT-tillgångshanteringsrapporter, förstörelse av data, Windows Active Directory-information, e-postadresser och "annat företag information" stals via ett intrång (öppnas i en ny flik) på en företagsägd Amazon Web Services (AWS)-server för tillgångsförvaltning och spårningstjänster Teqtivity.

Den verkliga omfattningen av intrånget är fortfarande okänd, men ett enda dokument som BleepingComputer har sett är fyllt med data från mer än 77,000 XNUMX anställda, även om säkerhetsforskare har bekräftat att just detta intrång inte bör påverka kunder.

Uber säkerhetsproblem

Denna incident är den tredje kända intrånget för att läcka personuppgifter från Uber under de senaste åren.

I juli 2022 rapporterade LaComparacion Pro att Uber erkände att ha täckt över ett "stort" dataintrång som inträffade 2016 som ledde till att kunddata, inklusive lösenord, läckte ut online, vilket satte dem i riskzonen för missbruk.

Denna läcka upptäcktes dock mycket tidigare, vilket resulterade i böter på 385,000 2018 euro från Storbritanniens informationskommissionärs kontor (ICO) XNUMX.

I september 2022 bekräftade företaget att ytterligare ett dataintrång som påverkar kunder inträffade den månaden, möjliggjort av sårbarheter i dess kritiska slutpunkter. Han erkände senare att hackerkollektivet Lapsus€ fick tillgång till hans HackerOne-instrumentpanel, som ger information om en organisations digitala säkerhet.

Foruminläggen relaterade till decemberintrånget hänvisar till minst en enskild medlem i Lapsus€. Uber hävdar dock att kränkningarna i september och december inte är relaterade.

Vi tror att dessa filer är relaterade till en incident hos en tredjepartsleverantör och inte är relaterade till vår säkerhetsincident i september. Baserat på vår första granskning av tillgänglig information, tillhör koden inte Uber; men vi fortsätter att granska den här frågan”, sa det, även om det sa att det inte hade sett någon skadlig eller ovanlig aktivitet på sina egna system.

Det senaste intrånget väcker dock oro för fortsatt beroende av molntjänster som erbjuds av ett begränsat antal företag, som Amazon, trots oro för säkerhet och avbrott.

Uber-anställda rekommenderas att vara extremt vaksamma på bedrägerier med social ingenjörskonst, såsom nätfiskeattacker, från illvilliga aktörer som försöker utnyttja intrånget.

Dela detta