Un reciente ataque a la cadena de suministro ha resultado en el robo de datos confidenciales pertenecientes a los conductores de Uber una vez más.
El registro detectó una notificación de incumplimiento enviada a los conductores afectados por el bufete de abogados Genova Burns que decía que a fines de enero de 2023 «se dio cuenta» de actividad sospechosa en sus sistemas de información internos.
Después de traer a especialistas forenses y de seguridad de datos externos, la compañía determinó que un «tercero no autorizado» (no se nombraron grupos ni personas) accedió a sus sistemas entre el 23 y el 31 de enero de 2023. Durante ese tiempo, el actor de amenazas robó datos, incluido Uber. nombres de los conductores, números de seguro social y, en algunos casos, números de identificación fiscal.
Asegurando el medio ambiente
La forma en que se formuló la notificación sugiere que estos no son todos los datos que se tomaron, pero Genova Burns no discutió más al respecto.
Lo que sí discutió son sus movimientos en el futuro, incluidos los 12 meses habituales de identidad libre. (se abre en una pestaña nueva) servicios de monitoreo, esta vez a través de Kroll. También dijo que «aseguró el medio ambiente» cambiando todas las contraseñas del sistema y notificando a la policía.
“Tomaremos medidas adicionales para mejorar la seguridad y ayudar a protegernos mejor contra incidentes similares en el futuro”, agregó Genova Burns, sin detallar cuáles son esas medidas adicionales.
Cuando la publicación le pidió que comentara, Uber envió un comunicado por correo electrónico, diciendo que los datos de Genova Burns estaban relacionados con «ciertos conductores que habían completado viajes en Nueva Jersey». La compañía también recordó que el bufete de abogados no encontró evidencia de que los datos se usaran en la naturaleza, o evidencia de tal intento.
Genova Burns dijo que tenía los datos debido a su representación legal de Uber Technologies.
Uber ha sufrido una buena cantidad de incidentes de ciberseguridad, incluido el fiasco de robo de datos de 2016, el robo de datos de Lapsus$ de 2022 y el ataque a la cadena de suministro de Teqtivity.
Vía: El Registro (se abre en una pestaña nueva)