Uber: novo vazamento expõe dados de 77 mil funcionários - OSTEC

This post is also available in: Português

Recentemente, a Uber foi vítima de um novo ataque cibernético, que resultou no vazamento de informações de mais de 77 mil funcionários diretos e indiretos da empresa.

Os dados que foram divulgados na internet contém código-fonte, relatórios de gerenciamento de ativos de TI, logins de domínio do Windows, endereços de e-mail e outras informações corporativas.

Segundo o Bleeping Computer, que revelou o caso no dia 12 deste mês, o vazamento ocorreu do banco de dados da Teqtivity, empresa terceirizada da Uber.

Na manhã do dia 10, um cibercriminoso chamado ‘UberLeaks’ começou a vazar dados em um fórum de cibercriminosos conhecido por publicar violação de dados. Ele alegou que os dados foram roubados do Uber e do Uber Eats.

dados uber
Fonte: BleepingComputer.

Pesquisadores de segurança disseram ao Bleeping Computer que os dados vazados revelam exclusivamente informações corporativas da Uber. Por conta disso, por enquanto, não há nenhum indício de que detalhes dos usuários do app tenham sido afetados.

Porém, é importante ressaltar que o caso deixa vulneráveis os funcionários da empresa. Com as informações em mãos, cibercriminosos podem utilizar phishings para conseguir dados mais sensíveis como senhas.

Pronunciamento da Uber

Em uma nota, a Uber admitiu ter sofrido o vazamento e contou que o ataque foi feito mesmo à Teqtivity, empresa que usa para gerenciamento de ativos e serviços de rastreamento.

Segundo um porta-voz do aplicativo:

“Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao nosso incidente de segurança em setembro. Com base em nossa análise inicial das informações disponíveis, o código não é de propriedade da Uber, no entanto, continuamos a investigar esse assunto”.

A Uber negou que o Lapsus$ Group esteja relacionado com essa ação e defendeu que a Teqtivity também está atuando para saber a gravidade da invasão.

“Até o momento, não vimos nenhum acesso malicioso aos sistemas internos do aplicativo Uber”.

Dados corporativos e de clientes não foram expostos

A TripActions, empresa contratada para investigar o incidente, disse ao Bleeping Computer que nenhum dado corporativo ou de cliente foi exposto durante o ataque à Teqtivity.

Confira o comunicado da Teqtivity na íntegra:

uber
Fonte: Teqtivity.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Pronunciamento da Uber

Dados corporativos e de clientes não foram expostos

Provas de conhecimento zero

O impacto da chegada do 5G no IoT

Cadastre-se em nossa newsletter