Filtrados los datos de los trabajadores de Uber por un ataque a uno de sus proveedores

  • Actualidad

ciberataque

Uber ha sido víctima de una nueva filtración de datos, que afecta a más de 77.000 empleados de la propia Uber y UberEats, su servicio de comida a domicilio. La brecha se ha producido por un ciberincidente sufrido por uno de sus proveedores, Teqtivity, cuyo software facilita el seguimiento de activos de TI, como teléfonos y ordenadores.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

No es la primera vez que es noticia por una nueva filtración de datos. En septiembre Uber fue víctima de un ciberataque de ingeniería social a sus sistemas, y ahora se han filtrado datos de más de 77.000 empleados, como direcciones de e-mail, así como documentos internos e información sobre su parque informático, extraídos de la plataforma de dispositivos móviles que utiliza.

Al parecer, la causa de la filtración es un ciberincidente que ha afectado a uno de sus proveedores, Teqtivity, especialista en software de gestión de activos. Esta compañía ha emitido un comunicado en el que reconoce que un acceso no autorizado a sus sistemas por parte de un actor malicioso ha comprometido los datos de sus clientes, que se encontraban en un servidor de backup albergado en AWS.

La información expuesta está relacionada con datos del dispositivo, como número de serie, marca, modelos y especificaciones técnica, e información del usuario, como nombre, apellido, dirección de correo electrónico del trabajo y detalles de la ubicación del trabajo, pero Teqtivity no recopila ni retiene información personal, como domicilio o información bancaria.

La investigación sigue su curso tras notificar la brecha a las autoridades y a los clientes afectados. Teqtivity ha contratado a una empresa forense para investigar todos los registros y la configuración del servidor comprometido, así como a un equipo de seguridad externo para comenzar una prueba de penetración de la infraestructura. 

Teqtivity también asegura que ha tomado medidad para contener la situración y evitar que se repita este tipo de incidente.