Uber untersucht Hack: Mitarbeiterinformationen sind durchgesickert
In einem Hacker-Forum Daten von über 77.000 Uber-MitarbeiternDer Quellcode, der angeblich mit den von Uber und Uber Eats verwendeten Plattformen zur Verwaltung mobiler Geräte verknüpft war, wurde ebenfalls geteilt.
Uber: Unsere Ermittlungen dauern an
Laut Aussage von Uber-Sprecherin Carissa Simons stehen die Quellcodes in keiner Verbindung zu Uber und haben nichts mit dem Cybersicherheitsvorfall vom September zu tun. Das Unternehmen ermittelt jedoch weiterhin.
Welche Dokumente wurden geteilt?
Laut dem IT-Asset-Management-Softwareunternehmen Teqtivity umfassen die freigegebenen Informationen Geräteinformationen wie Seriennummer, Marke und Modell sowie Benutzerinformationen wie vollständiger Name, geschäftliche E-Mail-Adresse und Position. Nach Angaben des Unternehmens gelang es dem Hacker, auf den AWS-Backup-Server von Uber zuzugreifen, der die Codes und Informationsdokumente über seine Kunden enthält.
Die durchgesickerten Dokumente scheinen keine zufälligen Benutzerinformationen zu enthalten. Interner Code und Uber-Unternehmensdaten können jedoch für Phishing-Angriffe gegen Uber-Mitarbeiter oder theoretisch für Hintertüren zu anderen Systemen verwendet werden.