Недавняя атака на цепочку поставок привела к очередной краже конфиденциальных данных, принадлежащих водителям Uber.
Регистр обнаружил уведомление о нарушении, отправленное пострадавшим водителям юридической фирмой Genova Burns, в которой говорилось, что в конце января 2023 года ей «стало известно» о подозрительной активности в ее внутренних информационных системах.
После привлечения внешних специалистов по судебной экспертизе и безопасности данных компания установила, что «неавторизованная третья сторона» (группы или отдельные лица не были названы) получила доступ к ее системам в период с 23 по 31 января 2023 года. За это время злоумышленник украл данные, включая Uber. имена водителей, номера социального страхования и, в некоторых случаях, налоговые идентификационные номера.
Защита окружающей среды
То, как было сформулировано уведомление, предполагает, что это не все данные, которые были сняты, но Дженова Бернс не стал обсуждать это дальше.
Что он действительно обсуждал, так это свои шаги вперед, включая обычные 12 месяцев бесплатной идентификации. (откроется в новой вкладке) службы мониторинга, на этот раз через Kroll. Он также заявил, что «защитил окружающую среду», изменив все системные пароли и уведомив об этом полицию.
«Мы предпримем дополнительные шаги для повышения безопасности и лучшей защиты от подобных инцидентов в будущем», — добавила Дженова Бернс, не уточняя, какие это дополнительные шаги.
Когда издание попросило прокомментировать, Uber отправил заявление по электронной почте, в котором говорилось, что данные Genova Burns связаны с «некоторыми водителями, которые совершали поездки в Нью-Джерси». В компании также напомнили, что юридическая фирма не нашла доказательств того, что данные использовались в дикой природе, или свидетельств такой попытки.
Genova Burns заявила, что хранит данные благодаря своему юридическому представительству Uber Technologies.
Uber пострадал от множества инцидентов в области кибербезопасности, включая фиаско с кражей данных в 2016 году, кражу данных Lapsus$ в 2022 году и атаку на цепочку поставок Teqtivity.
С помощью: Регистр (откроется в новой вкладке)
