Click Accept pentru a primi notificări cu cele mai importante știri!
Un hacker a compromis contul unui angajat pe aplicația de mesagerie Slack de la locul de muncă și l-a folosit pentru a trimite un mesaj angajaților Uber prin care anunța că societatea a suferit o încălcare a securității datelor, potrivit unui raport publicat joi de New York Times, care a citat un purtător de cuvânt al Uber.
Securitatea cibernetică a fost o problemă pentru Uber în trecut. Compania a suferit un atac informatic semnificativ în 2016, care a expus informațiile personale a aproximativ 57 de milioane dintre clienții și șoferii săi.
Acțiunile firmei de ride-hailing au scăzut vineri cu 5%, pe fondul unor scăderi mai ample ale pieței americane.
Se pare că hackerul a reușit să obțină acces la alte sisteme interne, postând o fotografie explicită pe o pagină de informații interne pentru angajați, a adăugat raportul Times.
"Suntem în contact cu forțele de ordine și vom posta aici actualizări suplimentare pe măsură ce vor fi disponibile", a declarat Uber într-un tweet, fără a oferi alte detalii.
Angajații Uber au fost instruiți să nu folosească Slack, care este deținut de Salesforce Inc, potrivit raportului. Și alte sisteme interne au fost inaccesibile.
Slack a precizat într-o declarație pentru Reuters că firma investighează incidentul și că nu există nicio dovadă a unei vulnerabilități a platformei sale.
"Vă anunț că sunt un hacker și că Uber a suferit o încălcare a datelor", scria în mesaj, continuând să enumere mai multe baze de date interne care ar fi fost compromise, adaugă raportul.
O persoană și-a asumat responsabilitatea pentru hacking și a declarat pentru ziar că a trimis un mesaj text unui angajat al Uber, pretinzând că este o persoană din cadrul companiei IT.
Lucrătorul a fost convins să predea o parolă care i-a permis hackerului să obțină acces la sistemele Uber, se arată în raport.
Directorul general al Uber, Dara Khosrowshahi, care a preluat conducerea la un an după hackingul din 2016, l-a concediat pe directorul de securitate de atunci.
Contul HackerOne al Uber, pe care compania îl folosește pentru programul de recompense pentru erori semnalate, prin intermediul căruia hackerul ar fi obținut acces, pare să fi fost dezactivat.
Un program de recompensă este în general văzut ca un instrument pentru a îmbunătăți securitatea și pentru a oferi un stimulent pentru ca hackerii să rămână în limitele legii.
(sursa: Mediafax)
