Uber fue pirateado y tuvo que desconectar su servicio de mensajería interna y sus sistemas de ingeniería para investigar el incidente, según Los New York Times. Fuentes que hablaron con la publicación dijeron que los empleados recibieron instrucciones de no usar Slack, donde el mal actor había publicado un mensaje que decía «Anuncio que soy un hacker y Uber ha sufrido una violación de datos» (junto con un montón de emoji) antes se desconectó. En un tuit que confirma la violación, la compañía dijo que actualmente está respondiendo a un incidente de seguridad cibernética y que ahora está en contacto con las fuerzas del orden.
La compañía no dijo a qué pudo acceder exactamente el pirata informático y si los datos del usuario se vieron comprometidos. Los tiempos Sin embargo, dice que el mensaje de Slack del hacker también enumera las bases de datos que afirman que pudieron infiltrarse. Y basado en capturas de pantalla vistas por el poste de washington, el mal actor se jactó de poder recopilar código interno y datos de mensajería. Un portavoz de Uber explicó que el mal actor pudo publicar en Slack de la empresa después de comprometer la cuenta de un trabajador. Luego obtuvieron acceso a otros sistemas internos de Uber y publicaron una foto explícita en una página interna.
El cazarrecompensas de errores e investigador de seguridad Sam Curry tuiteó información supuestamente de un empleado de Uber que podría ser sobre esa foto explícita:
El hecho de que Uber admitiera el incidente y se pusiera en contacto con las autoridades poco después de que ocurriera es una gran desviación de la forma en que manejó la violación de datos que sufrió en 2016. La compañía ocultó ese ataque durante un año y en lugar de informar el incidente, pagó a los piratas informáticos. $100,000 para borrar la información que robaron. El exjefe de seguridad de Uber, Joseph Sullivan, fue despedido y finalmente acusado de obstrucción de la justicia por el papel que desempeñó en el encubrimiento, aunque sus abogados argumentaron que fue utilizado como chivo expiatorio. Uber llegó a un acuerdo con el Departamento de Justicia por no revelar la violación en julio de este año.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.