Uber sofre vazamento com dados

A Uber foi envolvida em um novo vazamento de dados, incluindo e-mails de funcionários e vários documentos internos da empresa.

Anúncios

As informações foram postadas online no fim de semana por um fórum de crimes cibernéticos, e os relatórios incluem dados financeiros.

Detalhes de infraestrutura de tecnologia da informação (TI).

E até registros de documentos destruídos e código-fonte relacionados ao aplicativo de carona e Uber. Coma por entrega.

Anúncios

A base de dados não inclui dados de usuários, mas haveria um impacto de 77 mil entre os funcionários.

Já que a empresa não informou ao Canaltech que funcionários de suas operações brasileiras poderiam fazer parte do volume, incluindo motoristas.

A presença de e-mails e outros detalhes abre as portas para ataques de phishing direcionados.

Incluindo informações sobre a infraestrutura da empresa contidas em outros arquivos.

O volume é publicado em quatro partes que correspondem aos sistemas de gestão da Uber, Uber Eats e da empresa de TI Teqtivity, que será a fonte de engajamento.

Também há informações sobre a TripActions, uma agência de viagens.

Que se integra a um aplicativo de transporte que solicita carros diretamente nos aeroportos.

Cibercriminosos do grupo Lapsus$ assumiram a responsabilidade pelo acordo, com todas as partes presentes citando o nome do integrante.

Eles já foram responsáveis ​​por outra violação do sistema Uber em setembro e são conhecidos por ataques a outros órgãos do governo federal.

E grandes empresas, além do Ministério da Saúde do Brasil.

Que deixou o aplicativo ConectaSUS offline por dias. Como LG, Samsung e Microsoft.

Em comunicado à imprensa internacional, a Uber confirmou que o incidente está relacionado com a Teqtivity e nada tem a ver com o ataque ocorrido há três meses.

A empresa também afirma que os códigos-fonte mostrados no vazamento não estão diretamente relacionados aos seus próprios serviços.

Mas a sistemas de gestão criados por um parceiro.

A Teqtivity confirmou que seu sistema foi comprometido por cibercriminosos que acessam arquivos de um backup na plataforma de nuvem Amazon Web Services.

Com isso, terceiros recebem informações da própria empresa e de seus parceiros; Durante a investigação.

A empresa já confirmou que informações financeiras ou bancárias não fazem parte do arquivo, pois não as armazena.

No entanto, quando a questão foi levantada, o Uber negou que membros do grupo Lapsus estivessem envolvidos.

Embora um dos volumes mostre que os dados pertencem aos sistemas internos da empresa.

Ele afirma não ter encontrado evidências de um novo ataque à infraestrutura de fiscalização do tráfego.


*Fonte de pesquisa: Bleeping Computer, Teqtivity

\
Trends