उबर टेक्नोलॉजीज इंक ने कहा कि वह तीसरे पक्ष के विक्रेता के हैक होने की जांच कर रही है, जिसके परिणामस्वरूप कथित तौर पर राइड-हाइलिंग कंपनी से डेटा लीक हो गया, जिसमें कर्मचारियों के ईमेल पते भी शामिल हैं।
विक्रेता टेक्टीविटी, जो फोन और कंप्यूटर जैसे सूचना प्रौद्योगिकी उपकरणों का प्रबंधन और ट्रैकिंग करने में मदद करता है, ने सोमवार को साइबर हमले की पुष्टि की।
सूचना सुरक्षा और प्रौद्योगिकी समाचारों को कवर करने वाले ब्लीपिंग कंप्यूटर की एक रिपोर्ट के अनुसार, 77,000 से अधिक उबर कर्मचारियों के ईमेल पते और अन्य डेटा, जिसमें उबर और उबर ईट्स द्वारा उपयोग किए जाने वाले मोबाइल डिवाइस प्रबंधन प्लेटफार्मों से जुड़े कथित स्रोत कोड भी शामिल हैं, हालिया हैक के हिस्से के रूप में लीक हो गए हैं।
उबर की प्रवक्ता कैरिसा सिमंस ने कहा, “हमारा मानना है कि ये फ़ाइलें किसी तीसरे पक्ष के विक्रेता के साथ हुई घटना से संबंधित हैं और सितंबर में हुई हमारी सुरक्षा घटना से संबंधित नहीं हैं।” “उपलब्ध जानकारी की हमारी प्रारंभिक समीक्षा के आधार पर, कोड उबर के स्वामित्व में नहीं है; हालाँकि, हम इस मामले की जाँच जारी रख रहे हैं।”
टेक्टीविटी ने एक बयान में कहा कि वह बैंक खाते के विवरण या सरकारी पहचान संख्या जैसी संवेदनशील जानकारी एकत्र या संग्रहीत नहीं करती है। उजागर किए गए डेटा में डिवाइस की जानकारी जैसे सीरियल नंबर, मेक और मॉडल के साथ-साथ उपयोगकर्ता की जानकारी जैसे पूरा नाम, कार्य ईमेल पता और स्थान शामिल हैं।
टेक्टीविटी ने कहा कि दुर्भावनापूर्ण तीसरे पक्ष द्वारा उसके सिस्टम तक अनधिकृत पहुंच के कारण ग्राहक डेटा से समझौता किया गया था। कंपनी के अनुसार, हैकर टेक्टीविटी AWS बैकअप सर्वर तक पहुंच बनाने में सक्षम था, जिसमें कंपनी के कोड और उसके ग्राहकों से संबंधित डेटा फ़ाइलें हैं।
टेक्टीविटी ने कानून प्रवर्तन अधिकारियों को सूचित कर दिया है तथा सभी लॉग्स और सर्वर कॉन्फ़िगरेशन की जांच के लिए एक फोरेंसिक फर्म को नियुक्त कर दिया है।
यह लीक उबर को प्रभावित करने वाली नवीनतम चोरी है। उबर ने कहा कि सितंबर में हुई चोरी के लिए जिम्मेदार हमलावर (या हमलावर) लैपसस$ नामक कुख्यात जबरन वसूली समूह से जुड़े थे और उन्होंने संभवतः एक ठेकेदार के व्यक्तिगत डिवाइस को मैलवेयर से संक्रमित किया था और फिर डार्क वेब पर उस व्यक्ति का पासवर्ड खरीदा था।
उस घटना में, घुसपैठिये कई कर्मचारी खातों में सेंध लगाने में सफल हो गए थे और उनके पास उबर के जी-सूट और स्लैक सहित अन्य आंतरिक उपकरणों के लिए सुरक्षा अनुमतियां भी थीं।
अक्टूबर में, उबर के पूर्व सुरक्षा प्रमुख जो सुलिवन को संघीय नियामकों से 2016 के बड़े पैमाने पर डेटा उल्लंघन को छिपाने का दोषी पाया गया था
© 2022 ब्लूमबर्ग एल.पी.