超過77000名Uber員工資料被公開,Uber今年第二次資料遭到洩露
據外媒報導,在上週六的凌晨,一個名為“UberLeaks”的駭客在某個知名資料洩露駭客論壇上公開了聲稱是屬於Uber的資料。這是Uber近期遭遇的第二起資料洩露事件。
據悉,本次洩露的資料型別包括原始碼、IT資產管理報告、資料銷燬報告、Windows域登入名、電子郵件地址以及其他公司資訊。其中一份檔案就含有超過77000名Uber員工的電子郵件地址和Windows活動目錄資訊。
對此,Uber方面表示,他們認為這些檔案與第三方供應商的事件有關,但與他們9月份的那一次安全事件無關。根據他們對可用資訊的初步審查,駭客論壇上洩露的原始碼不屬於Uber,而是由Teqtivity建立的,用於管理Uber的服務。他們正在繼續調查此事。
據Uber方面的宣告,該資料洩露與最近一次對Uber的第三方供應商Teqtivity(用於資產管理和跟蹤服務)的攻擊有關。
而根據12月12日Teqtivity 釋出的資料洩露通知,惡意第三方未經授權訪問了其系統及客戶資料。該第三方能夠訪問他們的Teqtivity AWS備份伺服器,該伺服器上存放著與Teqtivity 客戶相關的Teqtivity程式碼和資料檔案。
這導致了其客戶的以下資訊有可能遭到公開:
裝置資訊:序列號、品牌、型號、技術規格。
使用者資訊:名字、姓氏、工作電子郵件地址、工作地點詳細資訊。
Uber確認本次洩露的資料皆來自Teqtivity系統,並且迄今為止還仍未觀察到有任何對Uber內部系統的惡意訪問。負責洩露分析的安全研究員說,本次洩露的資料只與Uber公司內部資訊有關,不涉及其任何客戶。
值得注意的是,該事件中洩露的資料已包含足夠詳細的資訊,至少存在一種用途是對Uber員工進行針對性的網路釣魚攻擊,以獲取更敏感的資訊。
編輯:左右裡
資訊來源:bleepingcomputer、teqtivity
轉載請註明出處和本文連結
每日漲知識
回放攻擊(playback attack )
捕獲資料,稍後重新傳送資料,其目的是欺騙接收系統。這種攻擊常用於獲取對特定資源的未授權訪問。
﹀
﹀
﹀
相關文章
- 波音6000名員工資料遭洩露,牽連美政府及軍方
- 業務中斷、資料洩露,西部資料證實系統遭到入侵
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- Uber 支付1.48億美元和解金,就資料洩露事件達成和解事件
- 比起黑客,員工無意識的資料洩露可能更可怕黑客
- 亞馬遜正調查員工因受賄而洩露資料的行為亞馬遜
- 不讓資料隨員工走人:防止內部資訊洩露的策略
- 因掩蓋資料洩露,Uber前首席安全官被判三年緩刑
- Meta收到鉅額罰單!因超過5億的使用者資料被洩露!
- ChatGPT資料洩露,技術細節公佈ChatGPT
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲
- 資料顯示IBM印度員工總數超過美國員工IBM
- 澳大利亞最大醫療保險公司資料洩露,近半數國民個人資訊被公開
- 什麼是資料洩露?哪些問題可導致資料洩露
- 調研:中國超過85%的APP使用者資料遭受洩露!APP
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 資料時代(使用Uber有感)
- Google下自己 看看多少資訊被洩露–資料資訊圖Go
- EskyFun資料洩露,超過100萬Android玩家受到影響Android
- 今年全球重大資料洩露事件盤點 一個比一個慘大資料事件
- Uber被訴事件反轉美多州擬立法認定Uber司機非正式員工事件
- 熱搜爆了!學習通資料庫疑發生資訊洩露,超1.7億資料被非法售賣資料庫
- 眾至科技資料防洩露系統,保護企業辦公核心資料
- 資料顯示Facebook員工平均薪酬超過了24萬美元
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- Uber因未及時提供司機資料被罰760萬美元
- 資料洩露的隱性成本
- 構建資料防洩露體系,防範敏感資料外洩
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 超實用的企業防範資料洩露小技巧!
- 華住酒店使用者資料疑被洩露,企業資料自保攻略有二
- 美國彭薩科拉市成遭勒索變資料洩露鮮活案例!黑客公開部分資料檔案黑客
- 美國眾議院公佈 Equifax 資料洩露案調查報告UI
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 開源新聞:開源仿生腿、Python 資料管道、資料洩露檢測Python
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 伺服器如何避免【資料洩露】?伺服器
- 大疆前員工洩露公司原始碼 被罰20萬、獲刑半年原始碼