- Teqtivity 宣布该公司正在调查允许第三方访问 Teqtivity AWS备份服务器的事件。
- 根据公告,员工的电子邮件地址、公司报告和 IT 资产信息被盗。
- 优步声称该事件并未影响客户,但被盗信息可用于发起网络钓鱼攻击。
优步承认该公司遭受了数据泄露。一个名为 UberLeak 的威胁参与者在一个流行的黑客论坛上发布了泄露的信息。根据公告,未经授权的第三方从资产管理和跟踪服务提供商 Teqtivity 窃取了数据。泄露的信息包括电子邮件地址、公司报告和 IT 资产信息。
超级泄密
论坛用户声称数据包括与公司和第三方供应商服务使用的移动设备管理平台相关的源代码。为 Uber MDM、Uber Eats MDM、Teqtivity MDM 和 TripActions MDM 创建了单独的主题。帖子还提到了臭名昭著的 Lapsus$ 黑客组织的成员。
在线新闻来源称,这些数据包括 77,000 多名 Uber 员工的电子邮件地址和 Windows Active Directory 信息。据信,这些数据是在 9 月的袭击中被盗的。该公司表示,该事件不会影响客户。专家认为,被盗数据可用于针对 Uber 员工进行网络钓鱼攻击,以窃取他们的凭证。在违规通知声明中,Teqtivity 表示,
« 我们知道客户数据因恶意第三方未经授权访问我们的系统而受到损害。第三方能够访问我们的 Teqtivity AWS 备份服务器,该服务器包含与 Teqtivity 客户相关的 Teqtivity 代码和数据文件。
已聘请第三方取证公司调查所有日志和服务器配置。还聘请了第三方安全团队开始对基础设施进行渗透测试。我们已通知执法人员。
我们的调查正在进行中。但是,我们已将事件通知受影响的客户,并已采取措施确保情况得到控制,并防止此类事件再次发生。»
