Ang Uber ay Nagdusa ng Data Breach, Muli

Sariwa pa rin sa aming isipan ang pinakabagong paglabag sa data ng Uber. Kung tutuusin, tatlong buwan pa lang mula nang mangyari ito. Ngayon nakumpirma ng kumpanya ang isa pang insidente sa seguridad, kahit na ang isang ito ay hindi masyadong seryoso - hindi bababa sa, sa ngayon.

Ang isang tao sa isang forum sa pag-hack na may pangalang UberLeak ay nag-publish ng ilang file na sinasabing source code mula sa mga backend platform para sa parehong Uber at Uber Eats app. Sa mga nag-leak na data, mukhang hindi lang kami may source code, kundi pati na rin ang mga internal na ulat pati na rin ang mga email address na pagmamay-ari ng mahigit 77,000 empleyado ng Uber.

Ang mga na-leak na file ay mukhang hindi naglalaman ng anumang impormasyon ng user, kaya maaaring hindi mo kailangang magmadali upang baguhin ang lahat ng iyong mga password sa ngayon. Gayunpaman, naglalaman ito ng panloob na code at data ng kumpanya ng Uber, na maaaring magamit para sa mga pag-atake ng phishing sa mga empleyado ng Uber (na humahantong sa higit pang mga paglabag sa data) o ayon sa teorya para sa mga backdoor sa ibang mga system.

Sa isang pahayag sa Bleeping Computer, sinabi ng Uber na “naniniwala kami na ang mga file na ito ay nauugnay sa isang insidente sa isang third-party na vendor at walang kaugnayan sa aming insidente sa seguridad noong Setyembre. Batay sa aming paunang pagsusuri sa impormasyong magagamit, ang code ay hindi pagmamay-ari ng Uber; gayunpaman, patuloy naming tinitingnan ang bagay na ito.”

Sa ngayon, mukhang hindi nasa panganib ang impormasyon ng iyong account, ngunit ito ang pangalawang paglabag na dinanas ng kumpanya sa loob ng ilang buwan, kaya maaaring gusto mong panatilihing secure ang impormasyon ng iyong account hangga't maaari.

Source: Bleeping Computer