Uber opäť raz utrpel porušenie údajov

Najnovšie porušenie údajov Uberu máme stále v čerstvej pamäti. Koniec koncov, boli to len tri mesiace, čo sa to stalo. Teraz spoločnosť potvrdila ďalší bezpečnostný incident, hoci tento nie je až taký vážny – aspoň zatiaľ.

Niekto na hackerskom fóre pod názvom „UberLeak“ zverejnil množstvo súborov, o ktorých sa tvrdí, že sú zdrojovým kódom z backendových platforiem pre aplikácie Uber a Uber Eats. Zdá sa, že medzi uniknutými údajmi nemáme len zdrojový kód, ale aj interné správy, ako aj e-mailové adresy patriace viac ako 77 000 zamestnancom Uberu.

Zdá sa, že uniknuté súbory neobsahujú žiadne informácie o používateľovi, takže sa možno nebudete musieť ponáhľať so zmenou všetkých hesiel. Obsahuje však interný kód a firemné dáta Uberu, ktoré by sa dali použiť na phishingové útoky na zamestnancov Uberu (čo vedie k väčšiemu počtu únikov dát) alebo teoreticky na zadné vrátka do iných systémov.

Vo vyhlásení pre Bleeping Computer Uber uviedol, že „sme presvedčení, že tieto súbory súvisia s incidentom u dodávateľa tretej strany a nesúvisia s naším bezpečnostným incidentom zo septembra. Na základe našej počiatočnej kontroly dostupných informácií kód nevlastní Uber; túto záležitosť však naďalej skúmame.“

Zatiaľ to nevyzerá, že by boli informácie o vašom účte v nebezpečenstve, ale ide o druhé porušenie, ktoré spoločnosť utrpela v priebehu niekoľkých mesiacov, takže možno budete chcieť mať informácie o svojom účte čo najbezpečnejšie.

Zdroj: Pípajúci počítač