首页
论坛
课程
招聘

超过77000名Uber员工数据被公开,Uber今年第二次数据遭到泄露

2022-12-13 18:09

据外媒报道,在上周六的凌晨,一个名为“UberLeaks”的黑客在某个知名数据泄露黑客论坛上公开了声称是属于Uber的数据。这是Uber近期遭遇的第二起数据泄露事件。


据悉,本次泄露的数据类型包括源代码、IT资产管理报告、数据销毁报告、Windows域登录名、电子邮件地址以及其他公司信息。其中一份文件就含有超过77000名Uber员工的电子邮件地址和Windows活动目录信息。


对此,Uber方面表示,他们认为这些文件与第三方供应商的事件有关,但与他们9月份的那一次安全事件无关。根据他们对可用信息的初步审查,黑客论坛上泄露的源代码不属于Uber,而是由Teqtivity创建的,用于管理Uber的服务。他们正在继续调查此事。


据Uber方面的声明,该数据泄露与最近一次对Uber的第三方供应商Teqtivity(用于资产管理和跟踪服务)的攻击有关。


而根据12月12日Teqtivity 发布的数据泄露通知,恶意第三方未经授权访问了其系统及客户数据。该第三方能够访问他们的Teqtivity AWS备份服务器,该服务器上存放着与Teqtivity 客户相关的Teqtivity代码和数据文件。


这导致了其客户的以下信息有可能遭到公开:

设备信息:序列号、品牌、型号、技术规格。

用户信息:名字、姓氏、工作电子邮件地址、工作地点详细信息。


Uber确认本次泄露的数据皆来自Teqtivity系统,并且迄今为止还仍未观察到有任何对Uber内部系统的恶意访问。负责泄露分析的安全研究员说,本次泄露的数据只与Uber公司内部信息有关,不涉及其任何客户。


值得注意的是,该事件中泄露的数据已包含足够详细的信息,至少存在一种用途是对Uber员工进行针对性的网络钓鱼攻击,以获取更敏感的信息。



编辑:左右里

资讯来源:bleepingcomputer、teqtivity

转载请注明出处和本文链接



每日涨知识

回放攻击(playback attack 

捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论