Dane pracowników Ubera wyciekły do sieci. Ma to związek z incydentem u jednego z usługodawców przewoźnika. Problem dotyczy w sumie ponad 77 tysięcy osób. Także pracujących w Polsce.
Incydent w Teqtivity doprowadził do wycieku danych pracowników Ubera. Teqtivity jest jednym z dostawców IT przewoźnika. Jak podaje serwis Bleeping Computer to właśnie stamtąd hakerzy wykradli informacje. Następnie trafiły one na jedno z forów hakerskich. Opublikowała je grupa „UberLeaks” i twierdzi, że pochodzą z Ubera i Uber Eats.
Wyciek dotyczy archiwów podobno zawierających od źródłowy powiązany z platformami zarządzania urządzeniami mobilnymi, których używa Uber. Są tam także wewnętrzne raporty przedsiębiorstwa, adresy mailowe i inne informacje korporacyjne. W sumie sprawa dotyczy 77 tysięcy pracowników Ubera. Karol Paciorek, specjalista Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) twierdzi, ze wśród nich są także osoby z Polski.
Teqtivity potwierdziło incydent w specjalnym komunikacie. Firma świadoma jest naruszenia bezpieczeństwa danych swoich klientów. Władze firmy poinfomrowały o sprawie organy ścigania i zatrudniły wewnętrznych specjalistów mających zając się incydentem. Będą oni przeprowadzać testy penetracyjne infrastruktury.
Także Uber wydał w tej sprawie oświadczenie, w którym zaznacza, że udostępnione w sieci pliki są związane z incydentem u zewnętrznego dostawcy oraz kwestia nie dotyczy wrażliwych danych osobowych, takich jak dane konta bankowego lub numery identyfikacyjne (np. SSN, numery podatkowe. Uber zapewnia również, że nie gromadzi ani nie przechowuje informacji o konsumentach, kierowcach lub kurierach.
Nic nie wskazuje na to, że wyciek dotyczy również klientów Ubera. Sprawa nadal jest badana.
Źródło: cyberdefence24.pl