Uber se pronuncia sobre novo episódio envolvendo vazamento de dados

Segundo companhia, incidente está relacionado com um fornecedor terceirizado, responsável por gerenciar e rastrear ativos de TI, como telefones e computadores. A empresa em questão é a Teqtivity, que admitiu em comunicado estar ciente sobre comprometimento de dados de clientes devido a acesso não autorizado aos sistemas

Compartilhar:

A Uber estaria mais uma vez envolvida em um caso de vazamento de dados, segundo informações que começaram a circular nesta tarde (13). Desta vez, a companhia teria sofrido uma nova violação de dados após o vazamento de e-mail de funcionários, relatórios corporativos e informações de ativos de TI roubados de um fornecedor terceirizado em um incidente de Segurança, a organização em questão é a Teqtivity, responsável por gerenciar e rastrear ativos de TI, como telefones e computadores.

 

Em posicionamento enviado à Security Report, a Uber acredita que os arquivos mencionados anteriormente estão relacionados a um incidente envolvendo um fornecedor terceirizado e, não ao episódio ocorrido em setembro. Esse caso mencionado ocorreu na rede de computadores e na época, a Uber afirmou que entrou em contato com as autoridades competentes. Além disso, colocou vários sistemas internos de comunicação e engenharia em modo offline.

 

Em relação vazamento envolvendo a Teqtivity, a Uber esclarece que a companhia não coleta ou armazena dados sensíveis, “portanto os dados não incluem, informações pessoais confidenciais, como detalhes de contas bancárias ou documentos de identificação do governo, nem informações de usuários ou motoristas parceiros”, explica a assessoria.

 

Já a Teqtivity, em nota divulgada nesta segunda-feira (12), admitiu estar ciente que informações de clientes foram comprometidos devido ao acesso não autorizado aos sistemas por um terceiro mal-intencionado. “O terceiro conseguiu obter acesso ao nosso servidor de backup Teqtivity AWS que hospedava o código e arquivos de dados relacionados aos clientes Teqtivity”, diz o comunicado.

 

Ainda de acordo com a Teqtivity, uma empresa forense terceirizada foi contratada para investigar todos os logs e a configuração do servidor. Além de uma equipe de segurança para iniciar um teste de penetração da infraestrutura. As autoridades policiais foram notificadas sobre o caso e os clientes afetados informados.

 

A Security Report disponibiliza o comunicado da Uber na íntegra:

 

“Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao episódio de segurança de setembro. Esse fornecedor ajuda a gerenciar e rastrear ativos de TI, como telefones e computadores. Ele não coleta ou armazena, portanto os dados não incluem, informações pessoais confidenciais, como detalhes de contas bancárias ou documentos de identificação do governo, nem informações de usuários ou motoristas parceiros. O post com mais informações sobre o incidente pode ser acessado no blog deles aqui. Continuamos a investigar este assunto.” 

 

Conteúdos Relacionados

Security Report | Destaques

SI para a IA, IA para a SI: como equilibrar os dois lados dessa inovação?

Durante o Check Point Engage Brasil 2025, companhia apresenta estratégia baseada em malha híbrida e alerta para o uso não...
Security Report | Destaques

“Uma fundação Segura é essencial para habilitar a inovação”, diz CISO da AWS

A AWS abriu suas atividades no re:Inforce 2025 com o keynote de abertura da Líder de Cyber da Companhia, Amy...
Security Report | Destaques

Quais os desafios de pequenas e médias empresas no segundo semestre de 2025?

Entre um cenário de ameaças fortalecido por IA e malwares tradicionais, aumento da complexidade e demandas por compliance, a Segurança...
Security Report | Destaques

Líderes de SI sugerem reforçar mão-de-obra com automação e novos talentos

Na discussão do painel de debates sobre força de trabalho em Cibersegurança na Febraban Tech, os painelistas destacaram dados do...