اوبر پروبینگ هک فروشنده شخص ثالث پس از فاش شدن اطلاعات کارمندان، کد منبع

Teqtivity گفت که داده های مشتری به دلیل دسترسی غیرمجاز به سیستم های آن توسط یک شخص ثالث مخرب به خطر افتاده است. به گفته این شرکت، هکر توانسته به سرور پشتیبان Teqtivity AWS دسترسی پیدا کند که کدهای شرکت و فایل های داده مربوط به مشتریانش را در خود جای داده است.

فروشنده، Teqtivity که به مدیریت و ردیابی تجهیزات فناوری اطلاعات مانند تلفن و رایانه کمک می کند، روز دوشنبه این حمله سایبری را تایید کرد.

Teqtivity در بیانیه ای اعلام کرد که اطلاعات حساسی مانند جزئیات حساب بانکی یا شماره های شناسایی دولتی را جمع آوری یا ذخیره نمی کند. داده‌های افشا شده شامل اطلاعات دستگاه مانند شماره سریال، ساخت و مدل و همچنین اطلاعات کاربر مانند نام کامل، آدرس ایمیل محل کار و مکان است.

Carissa Simons، سخنگوی اوبر، گفت: «ما معتقدیم که این فایل‌ها مربوط به یک حادثه در یک فروشنده شخص ثالث است و با حادثه امنیتی ما در ماه سپتامبر ارتباطی ندارد. «بر اساس بررسی اولیه ما از اطلاعات موجود، کد متعلق به اوبر نیست. با این حال، ما به بررسی این موضوع ادامه می دهیم.»

Uber Technologies Inc. اعلام کرد که در حال بررسی هک یک فروشنده شخص ثالث است که ظاهراً منجر به نشت داده‌های شرکت حمل‌ونقل از جمله آدرس‌های ایمیل کارکنان شده است.

این نشت آخرین نقضی است که بر اوبر تأثیر گذاشته است. اوبر گفت مهاجمان (یا مهاجمان) مسئول نقض ماه سپتامبر به گروه اخاذی بدنام به نام Lapsus$ وابسته بودند و احتمالاً دستگاه شخصی پیمانکار را با بدافزار آلوده کرده و سپس رمز عبور آن شخص را در وب تاریک خریداری کرده بودند.

© 2022 بلومبرگ LP