Uber Technologies Inc は木曜日、ネットワークが侵害され、社内の通信およびエンジニアリング システムのいくつかを閉鎖せざるを得なくなったという報告を受けて、サイバーセキュリティ インシデントを調査していると述べた。 Uber のスポークスパーソンを引用した木曜日のニューヨーク タイムズのレポート https://nyti.ms/3QMveIu によると、職場のメッセージング アプリ Slack の従業員のアカウントを使用して、Uber の従業員に会社がデータ侵害を受けたことを知らせるメッセージを送信しました。.
サイバーセキュリティは、Uber にとって過去の問題でした。同社は 2016 年に大規模なハッキングを受け、約 5,700 万人の顧客とドライバーの個人情報が流出しました。
米国市場全体が下落する中、配車会社の株価は金曜日に 5% 下落した。 [.N]
ハッカーは他の内部システムへのアクセス権を取得し、従業員向けの内部情報ページにあからさまな写真を投稿したようである、と Times のレポートは付け加えました。
“法執行機関と連絡を取り合っており、追加の更新が利用可能になり次第、ここに投稿します」と Uber はツイート https://bit.ly/3qHx2rv で述べたが、それ以上の詳細は提供しなかった.
Uber の従業員は指示を受けた.レポートによると、Salesforce Inc が所有する Slack を使用しないこと。他の内部システムにもアクセスできませんでした。
Slack はロイターへの声明で、同社はこの事件を調査中であり、そのプラットフォームに固有の脆弱性の証拠はないと述べました。
「私がハッカーであり、Uber がデータ侵害を受けたことを発表します」というメッセージが読み上げられ、侵害されたとされるいくつかの内部データベースがリストされている、と報告書は付け加えた。
ある人物がハッキングの責任を負い、会社の IT 担当者であると主張する Uber の従業員にテキスト メッセージを送信したと新聞に伝えました。
従業員は、
2016 年のハッキングから 1 年後に就任した Uber の最高経営責任者である Dara Khosrowshahi は、当時の最高セキュリティ責任者を解雇しました。違反を隠蔽します。
米国の判事は先月、ジョセフ・サリバンに対する 3 件の電信送金詐欺の容疑を棄却しましたが、彼は米国連邦取引委員会の手続きを妨害し、重罪を報告しなかったという 2 件の容疑に直面しています。
Uber の同社がバグ報奨金プログラムに使用している HackerOne アカウントは、ハッカーがアクセス権を取得したと報告されていますが、無効になっているようです。
報奨金プログラムは、一般的に、セキュリティを向上させ、ハッカーにインセンティブを提供するためのツールと見なされています。
(バンガロールの Shubham Kalia、Maria Ponnezhath、Nivedita Balu による報告。Uttaresh.V、Rashmi Aich、Saumyadeb Chakrabarty、Kirsten Donovan による編集)
FacebookTwitterLinkedin