Uber è stato violato da un hacker in un incidente di sicurezza informatica

SAN FRANCISCO — I sistemi informatici di Uber sono stati violati e l’azienda ha allertato le autorità, ha detto giovedì la società di trasporto.

La società di trasporto ha affermato in un tweet che stava “rispondendo a un incidente di sicurezza informatica”.

L’hacker è stato rivelato in un messaggio pubblicato su Slack, secondo due persone a conoscenza della questione che hanno parlato in condizione di anonimato a causa della natura delicata dell’incidente.

“Sto segnalando un hacker e uber ha subito una violazione dei dati”, si legge nel messaggio.

Seguì un’ondata di emoji di reazione, tra cui dozzine di quelli che sembravano essere simboli di sirene. A causa dell’hacking, alcuni sistemi, inclusi Slack e strumenti interni, sono stati temporaneamente disabilitati, hanno detto le persone.

Gli screenshot interni ottenuti dal Washington Post hanno mostrato che l’hacker aveva un ampio accesso alle reti aziendali di Uber e indicavano che l’hacker era motivato dal trattamento dei conducenti. La persona ha affermato di aver preso i dati dal software comune utilizzato dai dipendenti di Uber per scrivere nuovi programmi.

Uber ha indicato la sua dichiarazione su tweet quando gli è stato chiesto di commentare la questione. La società non ha risposto immediatamente alle domande sulla misura in cui le informazioni interne potrebbero essere state compromesse.

Uber attende un anno per segnalare un massiccio hack dei dati dei clienti

Prima il New York Times segnalato incidente

Uber In precedenza ha subito una violazione Nel 2016 ha esposto le informazioni personali di 57 milioni di persone in tutto il mondo, inclusi nomi, indirizzi e-mail e numeri di telefono. Include anche le informazioni sulla patente di guida di circa 600.000 conducenti statunitensi. Sono state avvicinate due persone Informazioni tramite un “servizio basato su cloud di terze parti” utilizzato da Uber in quel momento.

L’hacker ha pubblicato come Uber in una funzione di chat su HackerOne che media un collegamento tra i ricercatori che segnalano vulnerabilità di sicurezza e le aziende da cui sono colpiti. Uber e altre aziende utilizzano il servizio per gestire le segnalazioni di falle di sicurezza nei suoi programmi e premiare i ricercatori che le trovano.

In quella chat, vista da The Post, il presunto hacker ha richiesto l’accesso all’account Amazon Web Services di Uber.

Cosa fare se sei stato hackerato

AWS non ha risposto immediatamente a una richiesta di commento. (Il fondatore di Amazon Jeff Bezos possiede The Post.)

In una successiva intervista su un’app di messaggistica, l’hacker ha detto a The Post di aver violato l’azienda per divertimento e che potrebbero far trapelare il codice sorgente “in pochi mesi”.

L’uomo ha descritto la sicurezza di Uber come “terribile”.

Il viaggio di Peter “Mudge” Zatko dall’hacker all’informatore su Twitter

I dipendenti di Uber sono stati colti alla sprovvista dall’improvvisa interruzione della loro giornata lavorativa e alcuni hanno inizialmente risposto scherzosamente ai messaggi allarmanti, secondo gli screenshot.

I messaggi minacciosi dell’hacker, incluso il personaggio di SpongeBob Mr. Krabs è stato accolto con reazioni raffiguranti la popolare GIF “Sta succedendo” e domande sul fatto che la situazione fosse uno scherzo.

“Mi dispiace essere un bastone nel fango, ma penso che sarebbero apprezzati meno meme quando si ha a che fare con la trasgressione”, si legge in un messaggio visto da The Post.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.