Uber sofre ataque hacker e tem diversos dados vazados
No início da manhã do último sábado (10), um agente de ameaças chamado UberLeaks começou a vazar dados roubados da Uber e da Uber Eats.
Mais uma vez, a Uber foi vítima de um ataque hacker. Dessa vez, o invasor violou dados e vazou relatórios corporativos, endereços de e-mail de colaboradores e informações de ativos de tecnologia da informação roubados de um fornecedor terceirizado, tudo isso devido a um incidente de segurança cibernética.
Inicialmente, o agente de ameaças chamado UberLeaks começou a vazar os dados na manhã do último sábado. Ele ainda alegou que se tratavam de informações da Uber e da Uber Eats. Os dados foram inseridos em um fórum de hackers conhecido por publicar violações de dados.
Dentre os elementos vazados, estão acervos de código-fonte agregados a plataformas de gerenciamento de dispositivos móveis (MDM).
Além disso, o invasor criou quatro tópicos separadamente, supostamente para Uber MDM e Uber Eats MDM, e as plataformas terceirizadas Teqtivity MDM e TripActions MDM.
Foto: BleepingComputer
O que vazaram?
Os dados vazados consistem em código-fonte, relatórios de gerenciamento de ativos de tecnologia da informação, relatórios de destruição de dados, nomes de login de domínio do Windows, endereços de e-mail, entre outros.
Um dos documentos vazados também inclui endereços de e-mail e informações do Windows Active Directory a respeito de mais de 77 mil funcionários da Uber.
Embora inicialmente se pensasse que esses dados foram roubados durante o ataque de setembro, a Uber diz acreditar que essa relação se aproxima de uma violação de segurança de um fornecedor terceirizado.
“Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao nosso incidente de segurança em setembro. Com base em nossa análise inicial das informações disponíveis, o código não é de propriedade da Uber, no entanto, continuamos a investigar esse assunto”, informou a empresa.
Todavia, é fundamental que os motoristas que utilizam o aplicativo fiquem atentos caso recebam e-mails que simulem ser do suporte da Uber.