Uber Technologies Inc. sagte, es untersuche den Hack eines Drittanbieters, der Berichten zufolge zum Durchsickern von Daten des Fahrdienstunternehmens führte, einschließlich E-Mail-Adressen von Mitarbeitern.
Der Anbieter, Teqtivity, das bei der Verwaltung und Verfolgung von IT-Geräten wie Telefonen und Computern hilft, bestätigte am Montag den Cyberangriff.
E-Mail-Adressen und andere Daten von mehr als 77.000 Uber-Mitarbeitern, einschließlich mutmaßlicher Quellcodes im Zusammenhang mit Plattformen zur Verwaltung mobiler Geräte, wurden verwendet von Uber und Uber Eats, sind laut einem Bericht von Bleeping Computer, der sich mit Neuigkeiten zu Informationssicherheit und Technologie befasst, im Rahmen des jüngsten Hacks durchgesickert.
„Wir glauben, dass diese Dateien mit einem Vorfall bei ein Drittanbieter und haben nichts mit unserem Sicherheitsvorfall im September zu tun“, sagte Carissa Simons, Sprecherin von Uber. „Basierend auf unserer ersten Überprüfung der verfügbaren Informationen ist der Code nicht Eigentum von Uber; Wir untersuchen diese Angelegenheit jedoch weiterhin.“
Teqtivity sagte in einer Erklärung, dass es keine sensiblen Informationen wie Bankkontodetails oder amtliche Identifikationsnummern sammelt oder speichert. Zu den exponierten Daten gehören Geräteinformationen wie Seriennummer, Marke und Modell sowie Benutzerinformationen wie vollständiger Name, geschäftliche E-Mail-Adresse und Standort.
Teqtivity sagte, dass Kundendaten durch unbefugten Zugriff auf seine Systeme kompromittiert wurden durch einen böswilligen Dritten. Dem Hacker gelang es, sich Zugriff auf den AWS-Sicherungsserver von Teqtivity zu verschaffen, auf dem sich der Unternehmenscode und die Datendateien seiner Kunden befinden.
Teqtivity hat die Strafverfolgungsbehörden benachrichtigt und eine Forensikfirma beauftragt um alle Protokolle und Serverkonfigurationen zu untersuchen.
Das Leck ist die jüngste Verletzung, die Uber betrifft. Uber sagte, die Angreifer (oder Angreifer), die für eine Sicherheitsverletzung im September verantwortlich waren, gehörten der berüchtigten Erpressergruppe namens Lapsus$ an und hätten wahrscheinlich das persönliche Gerät eines Auftragnehmers mit Malware infiziert und dann das Passwort dieser Person im Darknet gekauft.
In diesem Fall konnten die Eindringlinge in mehrere Mitarbeiterkonten eindringen und hatten neben anderen internen Tools Sicherheitsberechtigungen für Ubers G-Suite und Slack.
Im Oktober wurde der ehemalige Uber-Sicherheitschef Joe Sullivan gefunden schuldig, einen massiven Datenschutzverstoß im Jahr 2016 vor Bundesbehörden verheimlicht zu haben
© 2022 Bloomberg LP
Affiliate-Links können automatisch generiert werden – Einzelheiten finden Sie in unserer Ethikerklärung.