Uber não encontrou evidências de roubo de dados confidenciais de usuários durante hackers

Os especialistas em segurança cibernética da Uber não conseguiram encontrar evidências de que um invasor desconhecido obteve acesso a dados confidenciais dos usuários, incluindo histórico de viagens, em uma violação recente do sistema, diz o site da empresa.

Fonte da imagem: freestocks-photos / pixabay.com

A empresa informou que até agora todos os serviços retornaram ao modo normal, o trabalho do software utilitário, que foi desativado após a descoberta do hack, foi restaurado. A Uber não disse nada de novo sobre o suposto culpado e a natureza do incidente em si. No entanto, a BleepingComputer afirma que seus jornalistas viram capturas de tela publicadas pelo hacker, presumivelmente confirmando que o hacker obteve acesso à infraestrutura de TI da Uber: o console da Amazon Web Services, a barra de ferramentas do Google Workspace e as máquinas virtuais. O invasor também obteve acesso ao programa de recompensas por descobrir vulnerabilidades nos sistemas da Uber – é possível que ele soubesse dos erros que a empresa não corrigiu.

Os dados confidenciais do cliente provavelmente não serão afetados, sugere o Engadget. Mas ainda há temores de que o hacker possa ter acessado o código-fonte dos serviços ou vendido os dados de vulnerabilidade para outros cibercriminosos que possam tentar seus próprios ataques.