Une récente attaque de la chaîne d’approvisionnement a entraîné le vol de données sensibles appartenant aux chauffeurs Uber.
Le registre a repris une notification de violation envoyée aux conducteurs concernés par le cabinet d’avocats Genova Burns qui a déclaré qu’à la fin de janvier 2023, il avait « pris connaissance » d’une activité suspecte dans ses systèmes d’information internes.
Après avoir fait appel à des spécialistes externes en criminalistique et en sécurité des données, l’entreprise a déterminé qu’un « tiers non autorisé » (aucun groupe ou individu n’a été nommé) avait accédé à ses systèmes entre le 23 et le 31 janvier 2023. Pendant ce temps, l’acteur de la menace a volé des données, y compris Uber les noms des conducteurs, les numéros de sécurité sociale et, dans certains cas, les numéros d’identification fiscale.
Sécuriser l’environnement
La façon dont la notification a été formulée suggère que ce ne sont pas toutes les données qui ont été prises, mais Genova Burns n’en a pas discuté davantage.
Ce dont il a discuté, ce sont ses prochaines étapes, y compris les 12 mois habituels d’identité gratuite (s’ouvre dans un nouvel onglet) services de surveillance, cette fois via Kroll. Il a également déclaré avoir «sécurisé l’environnement» en modifiant tous les mots de passe du système et en informant la police.
« Nous prendrons des mesures supplémentaires pour améliorer la sécurité et mieux aider à protéger contre des incidents similaires à l’avenir », a ajouté Genova Burns, sans détailler de quelles mesures supplémentaires il s’agit.
Lorsque la publication lui a demandé de commenter, Uber a envoyé une déclaration par e-mail, affirmant que les données de Genova Burns étaient liées à « certains conducteurs qui avaient effectué des trajets dans le New Jersey ». La société a également rappelé que le cabinet d’avocats n’avait trouvé aucune preuve de l’utilisation des données dans la nature, ni la preuve d’une telle tentative.
Genova Burns a déclaré qu’elle détenait les données en raison de sa représentation légale d’Uber Technologies.
Uber a subi sa juste part d’incidents de cybersécurité, notamment le fiasco du vol de données en 2016, le vol de données Lapsus en 2022 et l’attaque de la chaîne d’approvisionnement Teqtivity.
Via : Le Registre (s’ouvre dans un nouvel onglet)