Uber ha subito la seconda violazione di dati nel giro di pochi mesi
Uber a settembre aveva subito una violazione di dati da parte del gruppo Lapsus$. Ora deve fronteggiare un nuovo data breach
14/12/2022 di Redazione
Uber, l’azienda che fornisce un servizio di trasporto automobilistico privato attraverso un’applicazione per dispositivi mobili e che mette in contatto i passeggeri con gli autisti deve fronteggiare un’altra violazione di dati o data breach. Gli hacker sono entrati in possesso e hanno pubblicato i dati personali dei dipendenti e altre informazioni interne dell’azienda. Non è stato sottratto nessun dato degli utenti che usano i servizi dell’azienda. I dati di Uber sono stati pubblicati sul sito BreachForums, utilizzato dagli hacker come alternativa a RaidForums, un sito utilizzato dagli hacker per vendere i dati personali rubati. RaidForums è stato chiuso quest’anno grazie a un’operazione congiunta della forze dell’ordine europee e di quelle statunitensi.
LEGGI ANCHE > L’ex capo della sicurezza di Uber è stato dichiarato colpevole di occultamento di un data breach
La notizia dell’attacco hacker ai danni di Uber e Uber eats: l’attacco è stato indirizzato a un fornitore di terze parti
La notizia dell’attacco hacker a Uber e Uber eats è stata diffusa per la prima volta da RestorePrivacy sabato mattina quando un hacker che utilizzava il nome utente “UberLeaks” ha iniziato a pubblicare i dati rubati all’azienda su una nota piattaforma utilizzata per vendere e acquistare dati personali che possono essere sfruttati per eseguire attacchi di phishing o altre truffe. Un portavoce di Uber ha comunicato che l’azienda non ha subito nessun attacco diretto ma che è stato preso di mira un fornitore di terze parti, Teqtivity, una società che si occupa di monitoraggio delle risorse tecnologiche e IT per altre aziende anche di grandi dimensioni. Teqtivity ha confermato in una dichiarazione pubblicata sul sito Web la violazione di dati: «Siamo a conoscenza dei dati dei clienti che sono stati compromessi a causa dell’accesso non autorizzato ai nostri sistemi da parte di malintenzionati». La nuova violazione di dati non sarebbe connessa a quella di settembre anche se gli hacker responsabili di questa violazione di dati sarebbero affiliati al noto gruppo di hacker noto come Lapsus$. Uber ha dichiarato che il gruppo Lapsus$ non è il responsabile di questo attacco anche se il gruppo è ritenuto responsabile della violazione di dati avvenuta lo scorso settembre.