Contato
Quem Somos
Quero Patrocinar

Uber é impactado com nova violação de dados

Compartilhar:

Desta vez, incidente envolveu a Genova Burns, um escritório de advocacia terceirizado e com sede em Nova Jersey (EUA). Em comunicado divulgado, empresa comentou que informações confidenciais pertencentes aos motoristas do Uber, como números de CPF e identificação fiscal foram expostas em uma violação de dados de seus sistemas de TI. Além disso, autoridades foram acionadas para investigar o caso

Poucos meses após sofre uma violação de dados envolvendo a Teqtivity em dezembro de 2022, a Uber foi novamente impactada por incidente. Em carta divulgada, a Genova Burns, um escritório de advocacia de médio porte com sede em Nova Jersey nos Estados Unidos, informou que informações confidenciais pertencentes aos motoristas do Uber, como números de CPF e identificação fiscal foram expostas em uma violação de dados de seus sistemas de TI.

De acordo com comunicado, em 31 de janeiro de 2023, a Genova Burns tomou conhecimento de atividades suspeitas relacionadas ao sistemas de informação. Em resposta, o escritório contratou especialistas de segurança de dados externos para investigar a natureza e o escopo da atividade.

Em resposta, uma revisão para determinar o que foi impactado foi realizada. “Em 1º de março de 2023, determinamos que as informações relacionadas ao motorista estavam contidas em um arquivo afetado, após o qual notificamos o Uber. Neste momento, não temos conhecimento de qualquer uso indevido real ou tentado de seu informações como resultado deste incidente”, afirmou em nota.

Por conta do incidente, as autoridades foram acionadas para a investigação. A Genova Burns ressaltou, ainda, que irá tomar medidas adicionais para melhorar a segurança e se proteger contra incidentes semelhantes no futuro.

Violação em 2022

Essa não é a primeira vez que a Uber sofre uma violação de dados envolvendo terceiros. No dia 12 de dezembro de 2022, relatórios corporativos e informações de ativos de TI roubados de um fornecedor em um incidente de Segurança, a organização em questão é a Teqtivity, responsável por gerenciar e rastrear ativos de TI, como telefones e computadores.

Na ocasião, em pronunciamento, a Teqtivity admitiu estar ciente que informações de clientes foram comprometidos devido ao acesso não autorizado aos sistemas por um terceiro mal-intencionado. “O terceiro conseguiu obter acesso ao nosso servidor de backup Teqtivity AWS que hospedava o código e arquivos de dados relacionados aos clientes Teqtivity”, ressaltou na época.







Destaques

Tratamento automatizado: Entidades defendem equilíbrio entre inovação e proteção de dados

STF condena Carla Zambelli e Walter Delgatti Neto por invasão cibernética ao CNJ

Farmacêuticas do grupo Jorge Batista sofrem ataque cibernético

Cibercriminosos usam IA e falsas vagas de trabalho em golpes, alerta estudo

Ataques de ransomware continuam crescendo no Brasil, aponta relatório

84% das empresas de saúde no mundo identificaram incidentes cibernéticos em 2024

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
AD: Active Directory ou Apocalipse Digital?
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Tratamento automatizado: Entidades defendem equilíbrio entre inovação e proteção de dados

A ANPD organizou hoje (15) um webinar para apresentar as conclusões dos subsídios sobre o tratamento de dados pessoais por...
Leia Mais
  • Matheus Bracco
  • maio 15, 2025
Security Report | Destaques

STF condena Carla Zambelli e Walter Delgatti Neto por invasão cibernética ao CNJ

A Primeira Turma do Supremo Tribunal determinou 10 e 8 anos de prisão, respectivamente, à deputada federal e ao hacker,...
Leia Mais
  • Matheus Bracco
  • maio 15, 2025
Security Report | Destaques

Farmacêuticas do grupo Jorge Batista sofrem ataque cibernético

Em comunicados divulgados essa semana, a Nazária Distribuidora Farmacêutica e as Drogarias Globo, ambas do grupo Jorge Batista, informaram ter...
Leia Mais
  • Matheus Bracco
  • maio 15, 2025
Security Report | Destaques

IRB(re) acelera gestão de riscos em terceiros com avaliação automatizada

A companhia apresentou seu case de sucesso com Novared e Securiti na agenda do Security Leaders Rio de Janeiro 2025....
Leia Mais
  • Mariana Nalesso Pó
  • maio 14, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit