Uber sofre novo vazamento que expõe dados de 77 mil funcionários

A Uber sofreu um novo ataque cibernético que vazou informações de mais de 77 mil funcionários diretos e indiretos. Os dados que foram divulgados na internet contêm código-fonte, relatórios de gerenciamento de ativos de TI, logins de domínio do Windows, endereços de e-mail e outras informações corporativas.

O caso foi revelado ontem (12) pelo site Bleeping Computer, que relatou que o vazamento ocorreu do banco de dados da Teqtivity, que é uma terceirizada da empresa de transporte particular.

Tudo começou sendo revelado em fóruns da internet por um atacante identificado como “UberLeaks”. Ele começou a publicar no último sábado (10) dados do Uber e do Uber Eats em fóruns de cibercriminosos.

O suposto responsável também criou tópicos específicos para cada fonte diferente, dando o nome de diferentes membros do grupo cibercriminoso Lapsus$ para cada tópico. O Lapsus$ que é, inclusive, um dos principais suspeitos de ter atacado o Uber em setembro.

De acordo com especialistas consultados pelo BleepingComputer, os dados vazados revelam exclusivamente informações corporativas da Uber. Por causa disso, por enquanto não há nenhum indício de que detalhes dos usuários do app tenham sido afetados.

Contudo, é importante ressaltar que o caso deixa vulneráveis os funcionários da empresa. Com as informações em mãos, agentes maliciosos podem utilizar phishings, por exemplo, para conseguir dados mais sensíveis como senhas.

O que diz a Uber

Por nota, a Uber admitiu ter sofrido o vazamento e contou que o ataque foi feito mesmo à Teqtivity, companhia que usa para gerenciamento de ativos e serviços de rastreamento.

“Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao nosso incidente de segurança em setembro. Com base em nossa análise inicial das informações disponíveis, o código [fonte] não é de propriedade da Uber, no entanto, continuamos a investigar esse assunto”, disse um porta-voz do app.

A gigante da tecnologia negou que o Lapsus$ Group esteja relacionado com essa ação e defendeu que a Teqtivity também está atuando para saber a gravidade da invasão. “Até o momento, não vimos nenhum acesso malicioso aos sistemas internos do Uber", acrescentou o porta-voz da Uber ao BleepingComputer.