Ein kürzlicher Angriff auf die Lieferkette hat erneut zum Diebstahl sensibler Daten von Uber-Fahrern geführt.
Das Register erfuhr von einer Sicherheitsverletzungsmitteilung, die die Anwaltskanzlei Genova Burns an betroffene Fahrer verschickte und die besagte, dass sie Ende Januar 2023 „auf verdächtige Aktivitäten in ihren internen Informationssystemen aufmerksam geworden“ sei.
Nachdem das Unternehmen externe Datensicherheits- und Forensik-Spezialisten hinzugezogen hatte, stellte das Unternehmen fest, dass zwischen dem 23. und 31. Januar 2023 ein „unbefugter Dritter“ (keine Gruppe oder Einzelperson wurde genannt) auf seine Systeme zugegriffen hatte Uber-Daten, einschließlich Fahrernamen, Sozialversicherungsnummern und in einigen Fällen Steueridentifikationsnummern.
Umwelt sichern
Die Art und Weise, wie die Benachrichtigung formuliert war, deutet darauf hin, dass nicht alle Daten erhoben wurden, aber Genova Burns ging nicht weiter auf die Angelegenheit ein.
Er sprach über seine nächsten Schritte, einschließlich der üblichen 12 Monate kostenlosen Identitätsüberwachungsdienste (öffnet sich in einem neuen Tab), diesmal über Kroll. Er sagte auch, er habe „die Umwelt geschützt“, indem er alle Systempasswörter geändert und die Polizei benachrichtigt habe.
„Wir werden zusätzliche Maßnahmen ergreifen, um die Sicherheit zu verbessern und uns in Zukunft besser vor ähnlichen Vorfällen zu schützen“, fügte Genova Burns hinzu, ohne näher darauf einzugehen, was diese zusätzlichen Maßnahmen sind.
Als Uber von der Veröffentlichung um einen Kommentar gebeten wurde, schickte er eine E-Mail mit der Aussage, dass die Daten von Genova Burns mit „bestimmten Fahrern verknüpft seien, die Fahrten in New Jersey unternommen hatten“. Das Unternehmen erinnerte außerdem daran, dass die Anwaltskanzlei weder Beweise dafür gefunden habe, dass die Daten in freier Wildbahn verwendet worden seien, noch Beweise für einen solchen Versuch.
Genova Burns sagte, sie habe die Daten wegen ihrer gesetzlichen Vertretung von Uber Technologies.
Uber hat einen fairen Anteil an Cybersicherheitsvorfällen erlebt, darunter das Fiasko der Datenschutzverletzung 2016, die Datenschutzverletzung 2022 Slippage und der Angriff auf die Lieferkette von Teqtivity.
Über: Die Registrierung (Öffnet in einem neuen Tab)