Конфиденциальная информация Uber снова утекла

Конфиденциальная информация утекла из компании Uber вследствие инцидента информационной безопасности, произошедшего с ее поставщиком услуг по управлению активами – Teqtivity. В результате утечки информации были скомпрометированы такие данные как e-mail адреса, внутренние отчеты компании, данные ИТ-активов.

В субботу утром на теневом форуме пользователь Uberleaks опубликовал архивы конфиденциальной информации такси-сервиса Uber и сервиса доставки еды Uber eats/ Информация включала, по данным издания BleepingComputer, не только исходный код, но и различные отчеты как об управлении ИТ-активами, так и об уничтожении данных, а также логины для входа Windows, e-mail адреса и другую внутреннюю информацию. Один из обнаруженных документов включал более 77 тысяч электронных почт сотрудников компании Uber.

Персональные данные клиентов компании в результате данной утечки информации не пострадали. Представители Uber считают, что скомпрометированные данные относятся не к утечке, произошедшей в сентябре 2022 года, а именно к утечке внешнего поставщика. В свою очередь, подрядчик Uber – компания Teqtivity – опубликовали заявление об утечке конфиденциальной информации из-за неавторизованного доступа к ИТ-системам компании, а именно серверу Teqtivity AWS, используемому для резервного копирования.

Teqtivity сообщает, что были скомпрометированы данные компьютеров сотрудников Uber, включая серийные номера, марки и модели, а также их технические характеристики, а также персональные данные сотрудников: имена и фамилии, адреса корпоративных электронных почт и сведения о месте работы.

Ранее Uber столкнулся с серией крупных утечек информации: в сентябре 2022 года, а также в 2016 году, когда утекли персональные данные 57 миллионов клиентов и водителей Uber.