Un foro de piratería tiene cuatro temas nuevos que pretenden contener datos corporativos recientemente filtrados de Uber y Uber Eats.
La compañía ha confirmado una violación, revelando a BleepingEquipo (se abre en una pestaña nueva) esos datos, incluido el código fuente para plataformas de administración de dispositivos móviles (MDM), informes de administración de activos de TI, informes de destrucción de datos, ventanas información del directorio activo, Email direcciones, y «otra información corporativa» fue robado a través de una violación (se abre en una pestaña nueva) a una Servicios web de Amazon (AWS) perteneciente a la empresa de servicios de seguimiento y gestión de activos Teqtivity.
El verdadero alcance de la violación aún se desconoce, pero un solo documento visto por BleepingEquipo está repleto de datos de más de 77.000 empleados, aunque los investigadores de seguridad han confirmado que esta violación en particular no debería afectar a los clientes.
Los problemas de seguridad de Uber
El incidente es la tercera violación conocida que filtra datos personales de Uber en los últimos años.
En julio de 2022, TechRadar Pro reportado que Uber confesó haber encubierto una violación de datos «importante» que ocurrió en 2016 y que llevó a datos de clientes, incluidos contraseñassiendo filtrado en línea, poniéndolos en riesgo de robo de identidad.
Sin embargo, esa fuga se descubrió mucho antes, lo que resultó en una Multa de £ 385,000 de la Oficina del Comisionado de Información del Reino Unido (ICO) en 2018.
En septiembre de 2022, la empresa confirmado que otra violación de datos que afectó a los clientes, posible gracias a las vulnerabilidades de sus puntos finales, había ocurrido ese mes. Eso mas tarde aceptado que el colectivo de piratas informáticos Lapsus$ había obtenido acceso a su tablero HackerOne, que brinda información sobre la seguridad digital de una organización.
Las publicaciones del foro relacionadas con la infracción de diciembre hacen referencia al menos a un miembro individual de Lapsus$. Sin embargo, Uber sostiene que las infracciones de septiembre y diciembre no están relacionadas.
“Creemos que estos archivos están relacionados con un incidente en un proveedor externo y no están relacionados con nuestro incidente de seguridad en septiembre. Según nuestra revisión inicial de la información disponible, el código no es propiedad de Uber; sin embargo, continuamos investigando este asunto”, dijo, al tiempo que afirmó que no ha visto actividad maliciosa o inusual en sus propios sistemas.
Sin embargo, la última filtración plantea preocupaciones en torno a la continua dependencia de los servicios en la nube ofrecidos por solo un número selecto de empresas, como Amazon, a pesar de la seguridad y problemas de interrupción.
Se recomienda a los empleados de Uber que estén más atentos a Ingeniería social estafas, como suplantación de identidad ataques, de actores de amenazas que buscan capitalizar la brecha.