0
0
Mais 77 mil funcionários diretos e indiretos da Uber tiveram suas informações corporativas vazadas em um novo caso revelado na última segunda-feira (12) pelo portal Bleeping Computer, que em contato com a empresa constatou que os dados foram obtidos a partir de uma violação da Teqtivity, terceirizada que presta serviços à Uber.
Os colaboradores tiveram seus endereços de e-mail, logins de domínio no Windows, relatórios de gerenciamento de ativos de TI e outros dados obtidos pelos cibercriminosos; ao que parece, informações pessoais como nome completo, número de identidade e não foram afetados com a invasão.
As informações foram disponibilizadas em um fórum hacker pelo usuário ‘UberLeaks’, que afirma ter conseguido esses detalhes através das plataformas Uber e Uber Eats. O ataque pode estar novamente relacionado ao grupo Lapsus$, que em setembro deste ano invadiu os servidores da empresa coletando dados sensíveis dos usuários da plataforma.
Na ocasião, a Uber confirmou o ciberataque em seus sistemas, mas desta vez a multinacional nega a existência de brechas na segurança de seus servidores apontando para falhas em terceiros — os dados foram coletados a partir de um servidor de backup da AWS da Teqtivity.
Em nota, a empresa afirma que:
“Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao nosso incidente de segurança em setembro. Com base em nossa revisão inicial das informações disponíveis, o código não é de propriedade da Uber; no entanto, continuamos a analisar este assunto.”.
Aplicativo da Uber no celular. (Imagem: Reprodução).
Especialistas em cibersegurança ouvidos pelo site Bleeping Computer afirmam que o vazamento de dezembro não inclui informações dos usuários da Uber.
“O terceiro [Teqtivity] ainda está investigando, mas confirmou que os dados que vimos até o momento vieram de seus sistemas e, até o momento, não vimos nenhum acesso malicioso aos sistemas internos da Uber”, completa a empresa.
FONTE: TUDOCELULAR