Yakın tarihli bir tedarik zinciri saldırısı, Uber sürücülerine ait hassas verilerin bir kez daha çalınmasıyla sonuçlandı.
Kayıt hukuk firması Genova Burns tarafından etkilenen sürücülere gönderilen ve 2023 Ocak ayının sonlarında dahili bilgi sistemlerinde şüpheli faaliyetin “farkına vardığını” söyleyen bir ihlal bildirimini aldı.
Şirket, dışarıdan adli tıp ve veri güvenliği uzmanları getirdikten sonra, 23-31 Ocak 2023 tarihleri arasında sistemlerine “yetkisiz bir üçüncü tarafın” (grup veya kişinin adı verilmedi) eriştiğini belirledi. Bu süre zarfında, tehdit aktörü Uber dahil olmak üzere verileri çaldı. sürücülerin adları, Sosyal Güvenlik Numaraları ve bazı durumlarda Vergi Kimlik numaraları.
çevreyi güvence altına almak
Bildirimin formüle edilme şekli, alınan tüm verilerin bu olmadığını gösteriyor, ancak Genova Burns bunu daha fazla tartışmadı.
Tartıştığı şey, olağan 12 aylık ücretsiz kimlik de dahil olmak üzere ileriye dönük hamleleriydi. (yeni sekmede açılır) izleme hizmetleri, bu kez Kroll aracılığıyla. Ayrıca tüm sistem şifrelerini değiştirerek ve polise haber vererek “çevreyi güvence altına aldığını” söyledi.
Genova Burns, “Güvenliği artırmak ve gelecekte benzer olaylara karşı daha iyi korunmaya yardımcı olmak için ek adımlar atacağız” diye ekledi, bunların hangi ek adımlar olduğunu ayrıntılandırmadan.
Yayın tarafından yorum yapması istendiğinde Uber, Genova Burns verilerinin “New Jersey’de seyahatlerini tamamlamış belirli sürücüler” ile ilgili olduğunu söyleyen bir e-posta açıklaması gönderdi. Şirket ayrıca, hukuk firmasının verilerin vahşi ortamda kullanıldığına veya böyle bir girişimin kanıtına rastlamadığını da hatırlattı.
Genova Burns, verileri Uber Technologies’i yasal olarak temsil etmesi nedeniyle elinde tuttuğunu söyledi.
Uber, 2016 veri hırsızlığı fiyaskosu, 2022 Lapsus$ veri hırsızlığı ve Teqtivity tedarik zinciri saldırısı dahil olmak üzere siber güvenlik olaylarından kendi payına düşeni aldı.
Aracılığıyla: Kayıt (yeni sekmede açılır)