优步经历了一次新的数据泄露,黑客泄露了包括员工电子邮件地址在内的公司机密数据。截至目前,该公司仍在调查涉及该事件的第三方供应商。

优步允许员工以20%的容量返回总部工作
(图片来源:Justin Sullivan/Getty Images)
3月29日,加利福尼亚州旧金山:2021年3月29日,Uber新总部的外部张贴了一个标志。优步允许部分员工重返疫情期间新落成的总部工作。旧金山已经进入了重新开放的橙色层,允许非必要办公室以25%的容量开放。

优步调查第三方网络攻击

根据一份来自彭博在美国,优步科万博体育登录首页技公司经历了一次新的数据泄露事件,员工的电子邮件地址、公司报告和IT资产信息在一次网络攻击中从第三方供应商泄露。

一个名为“UberLeaks”的威胁行为者在一个以发布数据泄露而闻名的黑客论坛上泄露了这些数据。黑客声称,这些数据是从优步和优步外卖的系统中窃取的。

除了上面提到的数据,它还包括几个档案,这些档案是用于这两个应用程序和第三方供应商服务的移动设备管理平台的源代码。

第三方供应商Teqtivity管理和跟踪包括电话和电脑在内的信息技术设备。万博体育登录首页该公司周一证实了这一攻击。

Uber和Teqtivity的回应

超过77000名员工受到了这次攻击的影响。优步发言人卡丽莎·西蒙斯(Carissa Simons)表示:“根据我们对现有信息的初步审查,代码不属于优步;不过,我们将继续调查此事。”

与此同时,Teqtivity澄清说,他们不会收集和存储银行账户详细信息和政府身份证号等敏感信息。这意味着暴露的数据只包括设备和用户的基本信息。

  • 设备信息:序列号、品牌、型号、技术规格万博体育登录首页

  • 用户信息:姓,名,工作邮箱地址,工作地点

还读:优步和Lyft纽约司机年底前将获得提高的最低工资

电脑发出哔哔声同时报道称,此次泄露的数据仅涉及公司内部信息,不包括任何客户数据。尽管如此,泄露的数据也包含黑客可能会进行有针对性的网络钓鱼攻击,以获取登录凭证和其他敏感信息的信息。

先前的攻击

去年9月,优步也遭遇了一次安全漏洞某个黑客声称进入了公司的内部系统。这名黑客向该公司员工的内部通讯平台Slack发送了一条消息。

这名18岁的黑客透露,他之所以进行黑客攻击,是因为该公司的安全系统薄弱。与此同时,另一个人声称自己是黑客,并表示其中一名员工泄露了允许他进入系统的密码。

虽然这可能仍然是一次新的泄露,但优步表示,这些文件与9月的攻击无关,而是与Teqtivity有关。

该公司补充说:“第三方仍在调查,但已经证实,我们迄今为止看到的数据来自其系统,到目前为止,我们还没有看到任何恶意访问优步的内部系统。”

相关文章:优步起诉纽约市出租车委员会,阻止司机涨价

Inno Flores著
corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。