Bir bilgisayar korsanlığı forumunda, Uber ve Uber Eats’ten yeni sızan kurumsal verileri içerdiği iddia edilen dört yeni konu var.
Şirket bir ihlali doğruladı ve BleepingBilgisayar (yeni sekmede açılır) mobil cihaz yönetimi platformları (MDM’ler) için kaynak kodu, BT varlık yönetimi raporları, veri imha raporları dahil olmak üzere bu veriler, pencereler Active Directory bilgileri, e-posta adresleri ve “diğer kurumsal bilgiler” bir ihlal yoluyla çalındı (yeni sekmede açılır) bir Amazon Web Hizmetleri Varlık yönetimi ve izleme hizmeti şirketi Teqtivity’ye ait (AWS) sunucusu.
İhlalin gerçek boyutu henüz bilinmiyor, ancak yalnızca bir belge tarafından görüldü. BleepingBilgisayar 77.000’den fazla çalışanın verileriyle dolu – ancak güvenlik araştırmacıları bu özel ihlalin müşterileri etkilememesi gerektiğini onayladı.
Uber’in güvenlik sorunları
Olay, son yıllarda Uber kişisel verilerini sızdıran üçüncü bilinen ihlaldir.
Temmuz 2022’de TechRadar Pro bildirildi Uber, 2016’da meydana gelen ve müşteri verilerine yol açan “büyük” bir veri ihlalini örtbas ettiğini itiraf etti. şifrelerçevrimiçi sızdırılıyor ve onları kimlik hırsızlığı riskine sokuyor.
Ancak bu sızıntı o zamandan çok önce ortaya çıkarıldı ve Birleşik Krallık Bilgi Komiserliği Ofisi’nden 385.000 £ para cezası (ICO) 2018’de.
Eylül 2022’de şirket onaylanmış kritik güvenlik açıklarının mümkün kıldığı, müşterileri etkileyen başka bir veri ihlalinin bitiş noktaları, o ay gerçekleşmişti. Daha sonra kabul edildi Lapsus$ adlı hacker topluluğu, bir kuruluşun dijital güvenliğine ilişkin içgörüler sağlayan HackerOne kontrol paneline erişim elde etti.
Aralık ihlaliyle ilgili forum gönderileri, Lapsus$’ın en az bir bireysel üyesine atıfta bulunuyor. Ancak Uber, Eylül ve Aralık ihlallerinin ilgisiz olduğunu savunuyor.
“Bu dosyaların üçüncü taraf bir satıcıdaki bir olayla ilgili olduğuna ve Eylül ayındaki güvenlik olayımızla ilgisi olmadığına inanıyoruz. Mevcut bilgilere ilişkin ilk incelememize göre, kodun sahibi Uber değildir; ancak bu konuyu incelemeye devam ediyoruz” derken, kendi sistemlerinde kötü niyetli veya olağandışı bir faaliyet görmediğini de iddia etti.
Bununla birlikte, en son ihlal, güvenlik ve güvenlik önlemlerine rağmen Amazon gibi yalnızca belirli sayıda şirket tarafından sunulan bulut hizmetlerine olan güvenin devam etmesiyle ilgili endişeleri artırıyor. kesinti endişeleri.
Uber çalışanlarının aşağıdakilere karşı ekstra uyanık olmaları tavsiye edilir: sosyal mühendislik gibi dolandırıcılıklar e-dolandırıcılık ihlalden yararlanmak isteyen tehdit aktörlerinden gelen saldırılar.