Colin Thierry
Veröffentlicht am: 16. Dezember 2022 
Uber bestätigte, dass es Opfer eines Datenlecks wurde, nachdem Cyberkriminelle Zugang zu einem der Drittanbieter des Unternehmens namens Teqtivity erhalten hatten. Bei diesem Anbieter handelt es sich um eine bekannte Technologie- und IT-Asset-Tracking-Lösung, die Kunden erstmals in a über den Verstoß informierte Aussage am Montag.
Die Nachricht von dem Verstoß tauchte erstmals letzte Woche auf, nachdem ein Bedrohungsakteur mit dem Namen „UberLeak“ gestohlene Daten von Uber und Uber Eats in einem Dark-Web-Forum veröffentlicht hatte.
Laut Berichten von BleepingComputer enthielt einer der Datendumps die E-Mail-Adressen und Windows Active Directory-Daten von über 77,000 Uber-Mitarbeitern.
Während die Forscher zunächst glaubten, die Daten seien mit a verknüpft Sicherheitsvorfall im September, der sich auf die internen Tools von Uber auswirkte, sagte das Unternehmen, dass dies nicht der Fall sei.
„Wir glauben, dass diese Dateien mit einem Vorfall bei einem Drittanbieter zusammenhängen und nichts mit unserem Sicherheitsvorfall im September zu tun haben“, sagte Uber Reporter. „Basierend auf unserer ersten Überprüfung der verfügbaren Informationen ist der Code nicht Eigentum von Uber; Wir untersuchen diese Angelegenheit jedoch weiterhin.“
Ein paar Tage nach der Untersuchung wurde klar, dass die von den Bedrohungsakteuren durchgesickerten Daten mit einem kompromittierten AWS-Backup-Server von Teqtivity verbunden waren.
„Der Drittanbieter untersucht noch immer, hat aber bestätigt, dass die Daten, die wir bisher gesehen haben, von seinen Systemen stammen, und bis heute haben wir keinen böswilligen Zugriff auf interne Systeme von Uber gesehen“, erklärte Uber.
Der Verstoß habe jedoch keine sensiblen Daten, Unternehmensinformationen oder Kundendaten offengelegt, fügte das Unternehmen hinzu.
Teqtivity „erhebt oder speichert keine sensiblen personenbezogenen Daten wie Bankkontodaten oder staatliche Identifikationsnummern (wie Sozialversicherungsnummern, Steuernummern) und sammelt oder speichert daher keine Verbraucher-, Fahrer- oder Kurierinformationen“, an Das teilte ein Uber-Sprecher mit Reporter.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/uber-falls-victim-to-data-breach-drivers-data-leaked-online/
