Uber diz que dados de usuários não foram violados em invasão
Tecmundo
Na quinta-feira (15), a Uber comunicou que estava investigando uma invasão aos sistemas da empresa que teria sido realizada por um jovem de 18 anos, segundo apuração do The New York Times. Hoje (16), a companhia voltou a comentar o assunto, informando que dados sensíveis não foram comprometidos.
De acordo com a Uber, não há evidências de que os dados sensíveis de usuários, como de viagens, não foram acessados. A empresa também reforçou que todos os seus serviços permanecem funcionando, enquanto a mesma notificou os agentes da lei competentes para investigar o caso.
A invasão aos sistemas da Uber teria acontecido por um golpe de phishing a um funcionário da empresa. O invasor teria conseguido acesso a sistemas como o Slack, Amazon Web Services (AWS), Google Workspace e da conta da empresa no HackerOne. Os próprios funcionários, ao se depararem com uma mensagem de que a Uber havia sido hackeada, acreditaram tratar-se de uma brincadeira.
UPDATE: More Uber information data disclosed: vSphere, Google workplace data, and more AWS data. pic.twitter.com/aTSBBuyust
Com o comunicado de hoje, a companhia informou que as ferramentas internas “que foram retiradas do ar como medida de precaução ontem já voltaram ao ar na manhã de hoje”.
Em 2016, a Uber foi vítima de uma outra invasão que expôs dados de 57 milhões de usuários e motoristas. A empresa admitiu que tentou encobrir o vazamento de dados e chegou a pagar US$ 100 mil a um homem de 20 anos que teria realizado o hack. O vazamento também afetou usuários brasileiros da plataforma.
