„Zgłaszam hakera i ubera doszło do naruszenia bezpieczeństwa danych” – czytamy w komunikacie.
Nastąpiła fala emotikonów reakcji, w tym dziesiątki czegoś, co wyglądało na symbole syreny. Z powodu włamania niektóre systemy, w tym Slack i narzędzia wewnętrzne, zostały tymczasowo wyłączone.
Wewnętrzne zrzuty ekranu uzyskane przez The Washington Post pokazały, że haker twierdził, że ma szeroki dostęp do sieci korporacyjnych Ubera, a motywacją hakera było traktowanie przez firmę swoich kierowców. Osoba ta powiedziała, że pobrała dane ze zwykłego oprogramowania używanego przez pracowników Ubera do pisania nowych programów.
Uber wskazał na swoje tweetowe oświadczenie, gdy poproszono go o komentarz w tej sprawie. Firma nie odpowiedziała od razu na pytania dotyczące stopnia, w jakim informacje wewnętrzne mogły zostać naruszone.
Najpierw New York Times zgłoszone incydent
Uber Wcześniej doświadczyłeś naruszenia W 2016 roku ujawnił dane osobowe 57 milionów ludzi na całym świecie, w tym nazwiska, adresy e-mail i numery telefonów. Zawiera również informacje o prawie jazdy około 600 000 kierowców z USA. Zbliżono się do dwóch osób Informacje za pośrednictwem „usługi w chmurze innej firmy” używanej w tym czasie przez Uber.
Systemy blokujące hakera mogły mieć wpływ na Ubera z siedzibą w San Francisco. Firma znalazła się również pod ostrzałem za traktowanie kierowców, którzy walczyli o utrzymanie ich jako wykonawców.
Haker opublikował jako Uber na czacie na HackerOne, który pośredniczy w łączeniu między badaczami zgłaszającymi luki w zabezpieczeniach a firmami, których dotyczą. Uber i inne firmy korzystają z usługi do zarządzania zgłoszeniami błędów bezpieczeństwa w swoich programach i nagradzania badaczy, którzy je znajdą.
W tym czacie, widzianym przez The Post, rzekomy haker zażądał dostępu do konta Amazon Web Services Ubera.
AWS nie odpowiedział od razu na prośbę o komentarz. (Założyciel Amazon, Jeff Bezos, jest właścicielem The Post.)
W kolejnym wywiadzie w aplikacji do przesyłania wiadomości haker powiedział The Post, że włamali się do firmy dla zabawy i mogli ujawnić kod źródłowy „w ciągu kilku miesięcy”.
Mężczyzna określił bezpieczeństwo Ubera jako „straszne”.
Pracownicy Ubera byli zaskoczeni nagłym zakłóceniem ich dnia pracy, a niektórzy początkowo żartowali na alarmujące wiadomości, zgodnie ze zrzutami ekranu.
Groźne posty hakera, w tym postać SpongeBoba, Mr. Krab spotkał się z reakcjami dotyczącymi popularnego GIF-a „It’s Happening” i pytaniami, czy sytuacja była żartem.
„Przepraszam, że jestem kijem w błocie, ale myślę, że mniej memów byłoby docenionych, gdy mamy do czynienia z wykroczeniem” – czytamy w jednej z wiadomości widzianych przez The Post.