Uber é impactado com nova violação de dados

Compartilhar:

Desta vez, incidente envolveu a Genova Burns, um escritório de advocacia terceirizado e com sede em Nova Jersey (EUA). Em comunicado divulgado, empresa comentou que informações confidenciais pertencentes aos motoristas do Uber, como números de CPF e identificação fiscal foram expostas em uma violação de dados de seus sistemas de TI. Além disso, autoridades foram acionadas para investigar o caso

Poucos meses após sofre uma violação de dados envolvendo a Teqtivity em dezembro de 2022, a Uber foi novamente impactada por incidente. Em carta divulgada, a Genova Burns, um escritório de advocacia de médio porte com sede em Nova Jersey nos Estados Unidos, informou que informações confidenciais pertencentes aos motoristas do Uber, como números de CPF e identificação fiscal foram expostas em uma violação de dados de seus sistemas de TI.

De acordo com comunicado, em 31 de janeiro de 2023, a Genova Burns tomou conhecimento de atividades suspeitas relacionadas ao sistemas de informação. Em resposta, o escritório contratou especialistas de segurança de dados externos para investigar a natureza e o escopo da atividade.

Em resposta, uma revisão para determinar o que foi impactado foi realizada. “Em 1º de março de 2023, determinamos que as informações relacionadas ao motorista estavam contidas em um arquivo afetado, após o qual notificamos o Uber. Neste momento, não temos conhecimento de qualquer uso indevido real ou tentado de seu informações como resultado deste incidente”, afirmou em nota.

Por conta do incidente, as autoridades foram acionadas para a investigação. A Genova Burns ressaltou, ainda, que irá tomar medidas adicionais para melhorar a segurança e se proteger contra incidentes semelhantes no futuro.

Violação em 2022

Essa não é a primeira vez que a Uber sofre uma violação de dados envolvendo terceiros. No dia 12 de dezembro de 2022, relatórios corporativos e informações de ativos de TI roubados de um fornecedor em um incidente de Segurança, a organização em questão é a Teqtivity, responsável por gerenciar e rastrear ativos de TI, como telefones e computadores.

Na ocasião, em pronunciamento, a Teqtivity admitiu estar ciente que informações de clientes foram comprometidos devido ao acesso não autorizado aos sistemas por um terceiro mal-intencionado. “O terceiro conseguiu obter acesso ao nosso servidor de backup Teqtivity AWS que hospedava o código e arquivos de dados relacionados aos clientes Teqtivity”, ressaltou na época.







Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...