OTRA FILTRACION DE DATOS DE UBER

Uber ha sufrido otra filtración de datos. Esto se supo durante el fin de semana, cuando un atacante con el apodo de UberLeak comenzó a filtrar información confidencial de la empresa robada a un proveedor externo, Teqtivity, en un foro de piratas informáticos.

Según Teqtivity , la empresa sabe que los datos de los clientes se vieron comprometidos como resultado de un hackeo. Los atacantes lograron obtener acceso al servidor de respaldo Teqtivity AWS, donde se almacenaron los datos sobre las empresas que cooperan con Teqtivity. En manos de los piratas informáticos estaban:

• Información del dispositivo: número de serie, marca, modelo, especificaciones;
• Información sobre el usuario: nombre, apellido, dirección de correo electrónico del trabajo, información sobre el lugar de trabajo.

Además, el volcado contenía archivos y códigos fuente relacionados con las plataformas MDM utilizadas por Uber y Uber Eats, así como servicios de proveedores de servicios externos. Y uno de los documentos contenía las direcciones de correo electrónico y la información de Windows Active Directory de más de 77.000 empleados de Uber. Se observa que los datos filtrados no contienen información sobre los clientes de Uber y no forman parte del volcado de septiembre .

Los atacantes que operan bajo el seudónimo de “UberLeak” crearon cuatro temas en el foro de hackers dedicados al robo de datos:

• Uber MDM en uberhub.uberinternal.com
• Uber come MDM;
• Teqtividad MDM;
• Acciones de viaje MDM

En cada uno de los temas se mencionaba a un miembro del grupo Lapsus$, que previamente había hackeado a Uber. Sin embargo, la compañía negó que el infame grupo estuviera detrás del ataque y dejó en claro que los atacantes no pudieron acceder a uberinternal.com.