Хакер раскрывает адреса электронной почты и личные данные более 75 000 сотрудников Uber

Будущие технологии и их применение

Хакер утек множество данных, связанных с компанией Uber, занимающейся райдшерингом, в результате чего было раскрыто все: от корпоративных отчетов до информации о более чем 77 000 сотрудников.

Данные, которые также включают информацию об ИТ-активах и исходный код, был размещен на выходных на печально известном хакерском форуме пользователем по имени “UberLeak”

В заявлении для BleepingComputer Uber заявил, что данные не были украдены напрямую из свои серверы, но от стороннего поставщика, известного как Teqtivity. Uber также подтвердил, что данные не связаны с отдельной утечкой данных, которая произошла в сентябре.

«Мы считаем, что эти файлы связаны с инцидентом у стороннего поставщика и не связаны с нашим инцидентом безопасности в сентябре. ,” — сказал Убер. “Исходя из нашего первоначального обзора доступной информации, код не принадлежит Uber; однако мы продолжаем изучать этот вопрос».

В уведомлении о взломе компания Teqtivity, которая занимается управлением активами и службами отслеживания для Uber, заявила, что хакер смог украсть данные после получения доступ к резервному серверу в облаке.

“Нам известно, что данные клиентов были скомпрометированы из-за несанкционированного доступа к нашим системам со стороны злоумышленника,” — сказал продавец. «Третье лицо смогло получить доступ к нашему резервному серверу Teqtivity AWS, на котором хранился код Teqtivity и файлы данных, относящиеся к клиентам Teqtivity».

Uber также подчеркнул, что взлом не был связан с этим. любые данные клиента. Эксперты предупреждают, однако, что сотрудники Uber должны остерегаться фишинговых атак теперь, когда электронная почта их компании и другие личные данные были раскрыты.

Нарушение — далеко не первое для Uber. Помимо утечки в сентябре, была взломана третья сторона, которую использовал Uber в 2016 году, что привело к раскрытию данных, принадлежащих примерно 57 миллионам клиентов и водителей.