Uber subit une deuxième violation de données via un fournisseur tiers

Uber a confirmé une nouvelle violation de données après que des cybercriminels ont eu accès à l'un des fournisseurs tiers de l'entreprise, Teqtivity, une solution de suivi des actifs technologiques et informatiques.

La nouvelle de la violation a fait surface le 10 décembre après qu'un acteur malveillant utilisant le pseudo "UberLeak" a publié des données volées d'Uber et d'Uber Eats sur un forum du Dark Web (web clandestin).

BleepingComputer a analysé l'une des bases de données et a déclaré qu'elle incluait les adresses e-mail et les données Windows Active Directory de plus de 77 000 employés d'Uber.

Bien que les chercheurs aient initialement cru que les données étaient liées à un incident de sécurité antérieur affectant les outils internes d'Uber, la société a déclaré que ce n'était pas le cas.

"Nous pensons que ces fichiers sont liés à un incident chez un fournisseur tiers et ne sont pas liés à notre incident de sécurité de septembre", a déclaré Uber à BleepingComputer. "Sur la base de notre examen initial des informations disponibles, le code n'appartient pas à Uber ; cependant, nous continuons d'examiner cette question."

Quelques jours après le début de l'enquête, il est devenu évident que les vidages de données partagés par les acteurs malveillants étaient liés à un serveur de sauvegarde AWS compromis appartenant à Teqtivity.

"L'enquête tierce a confirmé que les données que nous avons vues jusqu'ici provenaient de ces systèmes, et à ce jour, nous n'avons vu aucun accès malveillant aux systèmes internes d'Uber", a expliqué le géant du covoiturage.

La société a ajouté que la violation n'a révélé aucune donnée sensible, aucune information sur l'entreprise ou aucun détail sur les clients.

Teqtivity "ne collecte ni ne stocke (et donc les données n'incluent pas) d'informations personnelles sensibles telles que les coordonnées bancaires ou les numéros d'identification gouvernementaux (par exemple, les numéros de sécurité sociale ou les numéros d'identification fiscale), ni ne collectent ni ne stockent les informations sur les consommateurs, les conducteurs ou les coursiers", a déclaré un porte-parole d'Uber à The Register.

Étant donné que les informations divulguées contiennent les coordonnées d'un ensemble d'employés d'Uber, les chauffeurs doivent se méfier de toute correspondance non sollicitée demandant des données sensibles.

Vous cherchez un moyen simple de surveiller votre identité numérique et de vous tenir au courant des violations de données ?

Bitdefender Digital Identity Protection surveille en permanence vos informations personnelles, vous alertant en temps réel des violations et fuites de données. Cela vous permet de changer immédiatement vos mots de passe et de sécuriser vos comptes pour éviter les pertes financières ou même l'usurpation d'identité sur les réseaux sociaux, ce qui pourrait ruiner votre réputation.

Gérer votre empreinte numérique n'a jamais été aussi facile. Grâce à notre outil de confidentialité dédié, vous pouvez :

• Découvrir l'étendue de votre empreinte numérique
• Découvrir si vos informations personnelles ont été exposées dans des collectes de données légales et illégales
• Bénéficier d'une surveillance des violations de données 24h/24 et 7j/7 pour jusqu'à cinq adresses e-mail
• Recevoir des alertes instantanées sur les nouvelles violations et les menaces à la vie privée