Dados de usuários e motoristas da Uber podem ter sido comprometidos em ataque hacker
Um funcionário da Uber contou ao engenheiro de segurança da Yuga Labs, Sam Curry, que a equipe estava interagindo com o hacker achando ser uma piada de outro funcionário
Um hacker teria assumido o controle de diversos sistemas da Uber e conseguido acesso completo aos dados da empresa, na noite de quinta-feira (16/9), incluindo o Slack, AWS, Google Workspace, HackerOne e outros. No Twitter, a empresa afirmou que investiga o que pode ser um grave incidente de segurança. É possível que dados de usuários e motoristas tenha sido comprometidos.
“Estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis.”, disse no tweet.
O suposto hacker, responsável por invadir os sistemas internos da Uber seria um jovem de 18 anos, que falou ao veículo jornalístico The New York Times.
Como foi a invação
O acesso indevido se deu a nível administrativo no ambiente da Uber na Amazon Web Services, assim como no Slack, além de uma conta do G Suite com 1 PB em uso. O invasor também teria conseguido acesso às máquinas virtuais (VMware), dados financeiros internos, despesas e mais.
Leia também: Atualização permite que motoristas da Uber saibam destino e valor da corrida em Goiás
Piada
Em diversas redes sociais, capturas de tela do Slack e de outras áreas da empresa foram compartilhadas com piadas e avisos de que a Uber foi invadida. No entanto, caso seja confirmada, esta pode ser uma das invasões mais severas já sofridas pela companhia.
Em fotos que circularam no Twitter e novas informações sugerem que ele teria acessado informações confidenciais da companhia e postado com uma hashtag dizendo que a Uber remunera mal seus motoristas.
Segundo o New York Times, funcionários foram instruídos a parar de usar o Slack da empresa logo após as alegações do hacker e que outros sistemas corporativos foram desativados como medida de segurança.
No entanto, um funcionário da Uber que não teve seu nome revelado contou ao engenheiro de segurança da Yuga Labs, Sam Curry, que a equipe estava interagindo com o hacker achando ser uma piada de outro funcionário.
Leia também: YouTube começa testar 5 anúncios ao invés de 2 antes do vídeo