Opnieuw data van Uber uitgelekt

Uber is getroffen door een datalek. Onder meer e-mailadressen van werknemers, interne rapporten en informatie over IT-assets zijn gestolen. De diefstal vond plaats via een derde partij.

Bleeping Computer meldt dat een aanvaller genaamd 'UberLeaks' data op een hacking forum online plaatste die naar verluid was gestolen van Uber en Uber Eats. De aanval vond plaats via een softwareleverancier van Uber: Teqtivity. Dit bdrijf bevestigt de aanval en is leverancier van IT asset management software. De aanvaller wisten de backupomgeving op AWS binnen te dringen.

Security-incident bij third-party vendor

Uber bevestigt aan Bleeping Computer dat de gestolen data gerelateerd is aan een security-incident bij een third-party vendor. "We denken dat deze bestanden gerelateerd zijn aan een incident bij een third-party vendor en neit gerelateerd aan ons security-incident in september. Op basis van een initiële beoordeling van de beschikbare informatie, is de code geen eigendom van Uber; we onderzoeken de situatie echter nader", meldt Uber.

Bij de aanval is onder meer de broncode buitgemaakt van het mobile device management (MDM)-platform dat Uber, Uber Eats en andere leveranciers gebruiken. Daarnaast zijn interne rapporten gestolen en logingegevens voor Windows-domeinen. Ook zijn gegevens van zo'n 77.000 medewerkers van Uber gestolen. Data van klanten zou niet zijn buitgemaakt.