В руки злоумышленников попали данные 77 000 сотрудников Uber.

Uber пострадал от очередной утечки данных. Об этом стало известно в выходные, когда злоумышленник под ником UberLeak начал сливать на хакерском форуме конфиденциальную информацию компании, похищенную у стороннего поставщика Teqtivity.

Как сообщила Teqtivity, в компании знают о том, что данные клиентов были скомпрометированы в результате взлома. Злоумышленникам удалось получить доступ к серверу резервного копирования Teqtivity AWS, где хранились данные о компаниях, сотрудничающих с Teqtivity. В руках хакеров оказались:

  • Информация об устройстве: серийный номер, марка, модель, технические характеристики;

  • Информация о пользователе: имя, фамилия, рабочий адрес электронной почты, сведения о месте работы.

Информация об устройстве: серийный номер, марка, модель, технические характеристики;

Информация о пользователе: имя, фамилия, рабочий адрес электронной почты, сведения о месте работы.

Кроме того, дамп содержал архивы и исходные коды, связанные с MDM-платформами, которые используются в Uber и Uber Eats, а также сервисами сторонних поставщиков услуг. А в одном из документов были адреса электронной почты и информация WIndows Active Directory более чем 77 000 сотрудников Uber. Отмечается, что слитые данные не содержат в себе информацию о клиентах Uber и не являются частью сентябрьского дампа.

Злоумышленники, действущие под псевдонимом "UberLeak", создали на хакерском форуме четыре темы, посвященные краже данных:

  • Uber MDM на uberhub.uberinternal.com;

  • Uber Eats MDM;

  • Teqtivity MDM;

  • TripActions MDM

Uber MDM на uberhub.uberinternal.com;

Uber Eats MDM;

Teqtivity MDM;

TripActions MDM

В каждой из тем был упомянут участник группировки Lapsus$, который ранее взламывал Uber. Однако компания опровергла то, что за взломом стоит печально известная группировка и ясно дала понять, что злоумышленникам не удалось получить доступ к uberinternal.com.

Источник: securitylab