Os especialistas em segurança cibernética da Uber não conseguiram encontrar evidências de que um invasor desconhecido obteve acesso a dados confidenciais dos usuários, incluindo histórico de viagens, em uma violação recente do sistema, diz o site da empresa.
A empresa informou que até agora todos os serviços retornaram ao modo normal, o trabalho do software utilitário, que foi desativado após a descoberta do hack, foi restaurado. A Uber não disse nada de novo sobre o suposto culpado e a natureza do incidente em si. No entanto, a BleepingComputer afirma que seus jornalistas viram capturas de tela publicadas pelo hacker, presumivelmente confirmando que o hacker obteve acesso à infraestrutura de TI da Uber: o console da Amazon Web Services, a barra de ferramentas do Google Workspace e as máquinas virtuais. O invasor também obteve acesso ao programa de recompensas por descobrir vulnerabilidades nos sistemas da Uber – é possível que ele soubesse dos erros que a empresa não corrigiu.
Os dados confidenciais do cliente provavelmente não serão afetados, sugere o Engadget. Mas ainda há temores de que o hacker possa ter acessado o código-fonte dos serviços ou vendido os dados de vulnerabilidade para outros cibercriminosos que possam tentar seus próprios ataques.