В Uber не нашли доказательств кражи конфиденциальных данных пользователей при взломе
Специалисты по кибербезопасности Uber не смогли обнаружить доказательств того, что в ходе недавнего взлома систем неизвестный злоумышленник получил доступ к конфиденциальным данным пользователей, включая историю поездок, говорится на сайте компании.
Компания доложила, что к настоящему моменту все сервисы вернулись к нормальному режиму, восстановлена работа служебного ПО, которое было отключено после обнаружения взлома. О предполагаемом виновнике и характере самого инцидента в Uber ничего нового не сказали. Тем не менее, ресурс BleepingComputer утверждает, что его журналисты видели опубликованные хакером скриншоты, предположительно, подтверждающие, что хакер получил доступ к IT-инфраструктуре Uber: консоли Amazon Web Services, панели инструментов Google Workspace, а также виртуальным машинам. Злоумышленник также получил доступ к программе вознаграждения за обнаружение уязвимостей в системах Uber — не исключено, что он знал об ошибках, которые компания не исправила.
Конфиденциальные данные клиентов, по всей вероятности, не пострадали, предполагает Engadget. Но остаются опасения, что хакер мог получить доступ к исходному коду сервисов или продать данные об уязвимости другим киберпреступникам, которые могут попытаться провести собственные атаки.