Desta vez, incidente envolveu a Genova Burns, um escritório de advocacia terceirizado e com sede em Nova Jersey (EUA). Em comunicado divulgado, empresa comentou que informações confidenciais pertencentes aos motoristas do Uber, como números de CPF e identificação fiscal foram expostas em uma violação de dados de seus sistemas de TI. Além disso, autoridades foram acionadas para investigar o caso
Poucos meses após sofre uma violação de dados envolvendo a Teqtivity em dezembro de 2022, a Uber foi novamente impactada por incidente. Em carta divulgada, a Genova Burns, um escritório de advocacia de médio porte com sede em Nova Jersey nos Estados Unidos, informou que informações confidenciais pertencentes aos motoristas do Uber, como números de CPF e identificação fiscal foram expostas em uma violação de dados de seus sistemas de TI.
De acordo com comunicado, em 31 de janeiro de 2023, a Genova Burns tomou conhecimento de atividades suspeitas relacionadas ao sistemas de informação. Em resposta, o escritório contratou especialistas de segurança de dados externos para investigar a natureza e o escopo da atividade.
Em resposta, uma revisão para determinar o que foi impactado foi realizada. “Em 1º de março de 2023, determinamos que as informações relacionadas ao motorista estavam contidas em um arquivo afetado, após o qual notificamos o Uber. Neste momento, não temos conhecimento de qualquer uso indevido real ou tentado de seu informações como resultado deste incidente”, afirmou em nota.
Por conta do incidente, as autoridades foram acionadas para a investigação. A Genova Burns ressaltou, ainda, que irá tomar medidas adicionais para melhorar a segurança e se proteger contra incidentes semelhantes no futuro.
Violação em 2022
Essa não é a primeira vez que a Uber sofre uma violação de dados envolvendo terceiros. No dia 12 de dezembro de 2022, relatórios corporativos e informações de ativos de TI roubados de um fornecedor em um incidente de Segurança, a organização em questão é a Teqtivity, responsável por gerenciar e rastrear ativos de TI, como telefones e computadores.
Na ocasião, em pronunciamento, a Teqtivity admitiu estar ciente que informações de clientes foram comprometidos devido ao acesso não autorizado aos sistemas por um terceiro mal-intencionado. “O terceiro conseguiu obter acesso ao nosso servidor de backup Teqtivity AWS que hospedava o código e arquivos de dados relacionados aos clientes Teqtivity”, ressaltou na época.
