Na quinta-feira (15), a Uber comunicou que estava investigando uma invasão aos sistemas da empresa que teria sido realizada por um jovem de 18 anos, segundo apuração do The New York Times. Hoje (16), a companhia voltou a comentar o assunto, informando que dados sensíveis não foram comprometidos.
— Uber Comms (@Uber_Comms) September 16, 2022smart people are coolerTecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
De acordo com a Uber, não há evidências de que os dados sensíveis de usuários, como de viagens, não foram acessados. A empresa também reforçou que todos os seus serviços permanecem funcionando, enquanto a mesma notificou os agentes da lei competentes para investigar o caso.
A invasão aos sistemas da Uber teria acontecido por um golpe de phishing a um funcionário da empresa. O invasor teria conseguido acesso a sistemas como o Slack, Amazon Web Services (AWS), Google Workspace e da conta da empresa no HackerOne. Os próprios funcionários, ao se depararem com uma mensagem de que a Uber havia sido hackeada, acreditaram tratar-se de uma brincadeira.
UPDATE: More Uber information data disclosed: vSphere, Google workplace data, and more AWS data. pic.twitter.com/aTSBBuyust
— vx-underground (@vxunderground) September 16, 2022
Com o comunicado de hoje, a companhia informou que as ferramentas internas “que foram retiradas do ar como medida de precaução ontem já voltaram ao ar na manhã de hoje”.
Uber já enfrentou problemas com invasões
Em 2016, a Uber foi vítima de uma outra invasão que expôs dados de 57 milhões de usuários e motoristas. A empresa admitiu que tentou encobrir o vazamento de dados e chegou a pagar US$ 100 mil a um homem de 20 anos que teria realizado o hack. O vazamento também afetou usuários brasileiros da plataforma.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Categorias
