Cyberbezpieczeństwo

Wyciek danych z Ubera. Ujawniono adresy mailowe pracowników z Polski [AKTUALIZACJA]

samochód
Fot. Olgierd Rudak/Flickr/CC BY 2.0

Dane dotyczące pracowników Ubera trafiły do sieci, co ma zawiązek z incydentem u jednego z usługodawców przewoźnika. Problem ma dotyczyć również personelu w Polsce. Łącznie mowa o ponad 77 tys. osób.

Bezpieczeństwo danych Ubera zostało naruszone, co ma związek z incydentem w Teqtivity (jeden z dostawców IT przewoźnika), podczas którego cyberprzestępcy wykradli informacje – wskazuje serwis Bleeping Computer.

10 grudnia br. grupa o nazwie „UberLeaks” zaczęła publikować skradzione dane na jednym z forów hakerskich. Autorzy wpisu twierdzą, że są to informacje pochodzące z Ubera i Uber Eats

Wyciek obejmuje m.in. liczne archiwa, które mają rzekomo zawierać kod źródłowy powiązany z platformami zarządzania urządzeniami mobilnymi używanymi przez firmę. 

Czytaj też

Dane pracowników w sieci. Również z Polski

Co więcej, sprawa dotyczy wewnętrznych raportów przedsiębiorstwa, adresów e-mail i innych informacji korporacyjnych. 

Jeden z dokumentów, do których wgląd miał Bleeping Computer zawierał e-maile do ponad 77 tys. pracowników Ubera. Wśród nich znajdują się także osoby z Polski – podaje Karol Paciorek, specjalista Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF). 

Wpis na Twitterze Karola Paciorka (specjalista CSIRT KNF) dotyczący wycieku danych z Ubera i Uber Eats.
Fot. Karol Paciorek (@karol_paciorek)/Twitter

W oświadczeniu skierowanym do serwisu przewoźnik wskazuje, że udostępnione w sieci pliki „są związane z incydentem u zewnętrznego dostawcy”.

Czytaj też

Nieautoryzowany dostęp

Teqtivity wydało specjalny komunikat w tej sprawie, w którym potwierdziło incydent. Stwierdzono w nim, że firma jest świadoma naruszenia bezpieczeństwa danych swoich klientów, co nastąpiło w efekcie nieautoryzowanego dostępu do systemów przedsiębiorstwa (serwera z kopiami zapasowymi). 

Władze Teqtivity powiadomiły o sprawie organy ścigania, a także zatrudniły zewnętrznych specjalistów, którzy mają zająć się incydentem i m.in. przeprowadzić testy penetracyjne infrastruktury. 

Czytaj też

Ryzyko dalszych ataków

Na razie nic nie wskazuje na to, że problem dotyczy klientów Ubera. Ich dane mają pozostawać bezpieczne. 

Jednak w przypadku pracowników istnieje ryzyko, że pozyskane na ich temat informacje mogą posłużyć innym ugrupowaniom lub pojedynczym sprawcom do prowadzenia ataków phishingowych wymierzonych w personel firmy. 

Z tego względu wszyscy pracownicy Ubera powinni zachować szczególną czujność i mieć na uwadze ryzyko cyberataku wymierzonego w ich stronę. Cyberprzestępcy mogą podszywać się np. pod osoby z wyższych stanowisk, aby nakłonić ofiary do określonych działań. W razie otrzymania niepokojącej wiadomości należy zgłosić ten fakt do odpowiedniej komórki wewnątrz firmy.

AKTUALIZACJA (14.12)

W odpowiedzi na nasze pytania Uber wysłał nam oświadczenie, w którym wskazuje, że ujawnione w sieci „pliki są związane z incydentem u zewnętrznego dostawcy” i nie mają żadnego związku z wrześniowym naruszeniem cyberbezpieczeństwa przewoźnika. Przypomnijmy, że wówczas chodziło o naruszeniu środowisk chmurowych Amazona i Google'a, gdzie Uber przechowuje ważne dane (m.in. kod źródłowy oraz dane klientów).

Jak czytamy w przesłanym nam oświadczeniu, najnowszy incydent z udziałem Teqtivity nie dotyczy „wrażliwych danych osobowych, takich jak dane konta bankowego lub numery identyfikacyjne (np. SSN, numery podatkowe)”. Uber twierdzi, że dostawca „nie gromadzi ani nie przechowuje informacji o konsumentach, kierowcach lub kurierach”.

Jednak równocześnie przewoźnik nadal bada sparwę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także