Uber ve datos de empleados filtrados despues de un ciberataque

Un foro de piratería tiene cuatro temas nuevos que se cree que contienen datos corporativos recientemente filtrados de Uber y Uber Eats.

La empresa confirmó una filtración y le dijo a BleepingComputer (se abre en una nueva pestaña) que los datos, incluido el código fuente de la plataforma de administración de dispositivos móviles (MDM), los informes de administración de activos de TI, la destrucción de datos, la información de Windows Active Directory, las direcciones de correo electrónico y «otros datos corporativos información» fue robada a través de una violación (se abre en una nueva pestaña) en un servidor de Amazon Web Services (AWS) propiedad de la empresa de servicios de gestión y seguimiento de activos Teqtivity.

Aún se desconoce el verdadero alcance de la violación, pero un solo documento visto por BleepingComputer está lleno de datos de más de 77,000 empleados, aunque los investigadores de seguridad han confirmado que esta violación en particular no debería afectar a los clientes.

Problemas de seguridad de Uber

Este incidente es la tercera violación conocida que filtra datos personales de Uber en los últimos años.

En juillet 2022, LaComparacion Pro a rapporté qu’Uber a avoué avoir dissimulé une violation de données «majeure» survenue en 2016 qui a conduit à la fuite en ligne de données clients, y compris des mots de passe, les exposant à un risque d ‘usurpación de identidad.

Esta filtración, sin embargo, se descubrió mucho antes, lo que resultó en una multa de € 385,000 de la Oficina del Comisionado de Información (ICO) del Reino Unido en 2018.

En septiembre de 2022, la empresa confirmó que ese mes se produjo otra filtración de datos que afectó a los clientes, posible gracias a las vulnerabilidades en sus terminales críticos. Más tarde admitió que el colectivo de piratas informáticos Lapsus€ obtuvo acceso a su panel de HackerOne, que proporciona información sobre la seguridad digital de una organización.

Las publicaciones del foro relacionadas con la infracción de diciembre se refieren al menos a un miembro individual de Lapsus€. Sin embargo, Uber sostiene que las infracciones de septiembre y diciembre no están relacionadas.

«Creemos que estos archivos están relacionados con un incidente en un proveedor externo y no están relacionados con nuestro incidente de seguridad en septiembre. Según nuestra revisión inicial de la información disponible, el código no pertenece a Uber; sin embargo, continuamos revisando este problema”, dijo, aunque dijo que no había visto ninguna actividad maliciosa o inusual en sus propios sistemas.

No obstante, la última brecha plantea preocupaciones sobre la dependencia continua de los servicios en la nube ofrecidos por un número limitado de empresas, como Amazon, a pesar de los problemas de seguridad y de interrupción.

Se recomienda a los empleados de Uber que estén extremadamente atentos a las estafas de ingeniería social, como los ataques de phishing, por parte de actores maliciosos que buscan aprovechar la brecha.

Share This