Uber sofre ataque hacker e tem diversos dados vazados

Mais uma vez, a Uber foi vítima de um ataque hacker. Dessa vez, o invasor violou dados e vazou relatórios corporativos, endereços de e-mail de colaboradores e informações de ativos de tecnologia da informação roubados de um fornecedor terceirizado, tudo isso devido a um incidente de segurança cibernética.

Inicialmente, o agente de ameaças chamado UberLeaks começou a vazar os dados na manhã do último sábado. Ele ainda alegou que se tratavam de informações da Uber e da Uber Eats. Os dados foram inseridos em um fórum de hackers conhecido por publicar violações de dados.

Dentre os elementos vazados, estão acervos de código-fonte agregados a plataformas de gerenciamento de dispositivos móveis (MDM).

Além disso, o invasor criou quatro tópicos separadamente, supostamente para Uber MDM e Uber Eats MDM, e as plataformas terceirizadas Teqtivity MDM e TripActions MDM.

Foto: BleepingComputer

O que vazaram?

Os dados vazados consistem em código-fonte, relatórios de gerenciamento de ativos de tecnologia da informação, relatórios de destruição de dados, nomes de login de domínio do Windows, endereços de e-mail, entre outros.

Um dos documentos vazados também inclui endereços de e-mail e informações do Windows Active Directory a respeito de mais de 77 mil funcionários da Uber.

Embora inicialmente se pensasse que esses dados foram roubados durante o ataque de setembro, a Uber diz acreditar que essa relação se aproxima de uma violação de segurança de um fornecedor terceirizado.

“Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao nosso incidente de segurança em setembro. Com base em nossa análise inicial das informações disponíveis, o código não é de propriedade da Uber, no entanto, continuamos a investigar esse assunto”, informou a empresa.

Todavia, é fundamental que os motoristas que utilizam o aplicativo fiquem atentos caso recebam e-mails que simulem ser do suporte da Uber.