Uber dilaporkan mengalami pelanggaran data setelah seorang peretas berusia 18 tahun memperoleh akses ilegal ke aplikasi perpesanan tempat kerja perusahaan Slack. Setelah melakukan penyelidikan, Uber kini telah mengkonfirmasi bahwa tidak ada bukti bahwa informasi pribadi pengguna seperti riwayat perjalanan, nomor telepon, dll. telah dikompromikan dalam pelanggaran data. Segera setelah Uber mengetahui pelanggaran tersebut, perusahaan menghapus Slack dan juga menangguhkan sementara beberapa sistem internalnya.
Seorang peretas memberi tahu Uber pada hari Kamis bahwa aplikasi perpesanan tempat kerja perusahaan telah diretas. Peretas pertama-tama menargetkan satu karyawan, menipunya untuk membagikan kata sandinya, kemudian menggunakan akunnya untuk mengirim pesan ke karyawan lain yang memberi tahu mereka bahwa sistem Uber telah dilanggar. Dia memposting gambar yang jelas dari halaman informasi internal untuk karyawan. Peretas menulis di Slack: “Saya menyatakan bahwa saya seorang peretas dan Uber telah mengalami pelanggaran data. Slack telah dicuri…” Uber segera membuat beberapa sistem internalnya offline, termasuk Slack, Amazon Web Services dan Google Cloud Platform . Perusahaan sekarang telah mengkonfirmasi bahwa semua layanannya sekarang beroperasi.
“Kami tidak memiliki bukti bahwa data pengguna yang sensitif (seperti riwayat perjalanan) diakses dalam insiden ini. Semua layanan kami beroperasi, termasuk Uber, Uber Eats, Uber Freight, dan aplikasi Uber Driver. Seperti yang kami bagikan kemarin, Kami memiliki memberi tahu hukum. Alat perangkat lunak internal yang kami hapus kemarin sebagai tindakan pencegahan kembali online pagi ini. Namun, Uber masih menyelidiki bagaimana seorang anak berusia 18 tahun dapat mengakses sistem, kata Uber dalam sebuah posting blog.
Ketika Uber mengetahui peretasan tersebut, karyawan dilarang keras menggunakan aplikasi perpesanan. Selain Slack, beberapa sistem internet lain juga tidak dapat diakses oleh pengguna.
Mengungkap bagaimana dia mendapatkan akses ke sistem internal Uber, peretas mengatakan kepada The New York Times bahwa dia mengirim pesan ke seorang karyawan Uber yang mengaku sebagai petugas TI perusahaan. Peretas mendorong karyawan tersebut untuk membagikan kata sandinya, dan karyawan tersebut jatuh ke dalam perangkap. Peretas mengungkapkan bahwa dia baru berusia 18 tahun dan telah mengerjakan keterampilan keamanan sibernya selama bertahun-tahun.
#Uber #mengatakan #bahwa #informasi #pribadi #pengguna #seperti #nomor #telepon #dan #riwayat #perjalanan #tidak #dikompromikan