اوبر پروبینگ هک فروشنده شخص ثالث پس از فاش شدن اطلاعات کارمندان، کد منبع

این نشت آخرین نقضی است که بر اوبر تأثیر گذاشته است. اوبر گفت مهاجمان (یا مهاجمان) مسئول نقض ماه سپتامبر به گروه اخاذی بدنام به نام Lapsus$ وابسته بودند و احتمالاً دستگاه شخصی پیمانکار را با بدافزار آلوده کرده و سپس رمز عبور آن شخص را در وب تاریک خریداری کرده بودند.

فروشنده، Teqtivity که به مدیریت و ردیابی تجهیزات فناوری اطلاعات مانند تلفن و رایانه کمک می کند، روز دوشنبه این حمله سایبری را تایید کرد.

Uber Technologies Inc. اعلام کرد که در حال بررسی هک یک فروشنده شخص ثالث است که ظاهراً منجر به نشت داده‌های شرکت حمل‌ونقل از جمله آدرس‌های ایمیل کارکنان شده است.

Teqtivity گفت که داده های مشتری به دلیل دسترسی غیرمجاز به سیستم های آن توسط یک شخص ثالث مخرب به خطر افتاده است. به گفته این شرکت، هکر توانسته به سرور پشتیبان Teqtivity AWS دسترسی پیدا کند که کدهای شرکت و فایل های داده مربوط به مشتریانش را در خود جای داده است.

Teqtivity در بیانیه ای اعلام کرد که اطلاعات حساسی مانند جزئیات حساب بانکی یا شماره های شناسایی دولتی را جمع آوری یا ذخیره نمی کند. داده‌های افشا شده شامل اطلاعات دستگاه مانند شماره سریال، ساخت و مدل و همچنین اطلاعات کاربر مانند نام کامل، آدرس ایمیل محل کار و مکان است.

© 2022 بلومبرگ LP