Uber é impactado com nova violação de dados

Compartilhar:

Desta vez, incidente envolveu a Genova Burns, um escritório de advocacia terceirizado e com sede em Nova Jersey (EUA). Em comunicado divulgado, empresa comentou que informações confidenciais pertencentes aos motoristas do Uber, como números de CPF e identificação fiscal foram expostas em uma violação de dados de seus sistemas de TI. Além disso, autoridades foram acionadas para investigar o caso

Poucos meses após sofre uma violação de dados envolvendo a Teqtivity em dezembro de 2022, a Uber foi novamente impactada por incidente. Em carta divulgada, a Genova Burns, um escritório de advocacia de médio porte com sede em Nova Jersey nos Estados Unidos, informou que informações confidenciais pertencentes aos motoristas do Uber, como números de CPF e identificação fiscal foram expostas em uma violação de dados de seus sistemas de TI.

De acordo com comunicado, em 31 de janeiro de 2023, a Genova Burns tomou conhecimento de atividades suspeitas relacionadas ao sistemas de informação. Em resposta, o escritório contratou especialistas de segurança de dados externos para investigar a natureza e o escopo da atividade.

Em resposta, uma revisão para determinar o que foi impactado foi realizada. “Em 1º de março de 2023, determinamos que as informações relacionadas ao motorista estavam contidas em um arquivo afetado, após o qual notificamos o Uber. Neste momento, não temos conhecimento de qualquer uso indevido real ou tentado de seu informações como resultado deste incidente”, afirmou em nota.

Por conta do incidente, as autoridades foram acionadas para a investigação. A Genova Burns ressaltou, ainda, que irá tomar medidas adicionais para melhorar a segurança e se proteger contra incidentes semelhantes no futuro.

Violação em 2022

Essa não é a primeira vez que a Uber sofre uma violação de dados envolvendo terceiros. No dia 12 de dezembro de 2022, relatórios corporativos e informações de ativos de TI roubados de um fornecedor em um incidente de Segurança, a organização em questão é a Teqtivity, responsável por gerenciar e rastrear ativos de TI, como telefones e computadores.

Na ocasião, em pronunciamento, a Teqtivity admitiu estar ciente que informações de clientes foram comprometidos devido ao acesso não autorizado aos sistemas por um terceiro mal-intencionado. “O terceiro conseguiu obter acesso ao nosso servidor de backup Teqtivity AWS que hospedava o código e arquivos de dados relacionados aos clientes Teqtivity”, ressaltou na época.







Conteúdos Relacionados

Security Report | Destaques

CISO sob os holofotes: o que falta para os líderes assumirem seu papel executivo?

Tanto as novas ameaças de Cibersegurança quanto a maior atenção dos boards sobre esse tema levaram os CISOs a preencherem...
Security Report | Destaques

Hospital da Criança de Brasília confirma paralisação por ataque hacker

Incidente teria se iniciado no último fim de semana, exigindo que a organização indisponibilizasse todos os sistemas e fornecesse os...
Security Report | Destaques

Newland reforça apoio de Cibersegurança contra novas ameaças cibernéticas

Assim como em outros casos de empresas em crescimento, o Grupo New, gestora das concessionárias Newland, decidiu agir contra o...
Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...