最近的一次供应链攻击导致Uber司机的敏感数据再次被盗。TheRegister收到了GenovaBurns律师事务所向受影响司机发送的违规通知,该通知称,该公司于2023年1月下旬“意识到”其内部信息系统存在可疑活动。
在聘请外部取证和数据安全专家后,该公司确定“未经授权的第三方”(未透露姓名的团体或个人)在2023年1月23日至31日期间访问了其系统。在此期间,威胁行为者窃取了包括Uber在内的数据驾驶员姓名、社会保障号,在某些情况下还包括纳税识别号。
通知的制定方式表明这并不是所获取的全部数据,但热那亚伯恩斯没有进一步讨论。
它讨论的是未来的举措,包括通常的12个月免费身份监控服务,这次是通过Kroll提供。它还表示,它通过更改所有系统密码并通知警方来“保护环境”。
热那亚·伯恩斯补充说:“我们将采取额外措施来提高安全性,并更好地帮助防止未来发生类似事件。”但他没有详细说明这些额外措施是什么。
当该刊物要求其发表评论时,优步发送了一封电子邮件声明,称热那亚伯恩斯的数据与“在新泽西州完成行程的某些司机”有关。该公司还提醒说,律师事务所没有发现这些数据被野外使用的证据,也没有发现此类尝试的证据。
GenovaBurns表示,由于其作为UberTechnologies的法律代表而持有这些数据。
Uber遭遇过相当多的网络安全事件,包括2016年数据盗窃惨败、2022年Lapsus$数据盗窃和Teqtivity供应链攻击。