C’est la troisième fois en six mois qu’Uber est victime d’une fuite de données.
Uber s’est retrouvé au milieu d’une nouvelle violation de données, cette fois à la suite du vol de données de chauffeurs privés à un cabinet d’avocats tiers.
Genova Burns, un cabinet d’avocats de taille moyenne basé dans le New Jersey, a écrit aux chauffeurs Uber concernés que des informations confidentielles leur appartenant, telles que leurs numéros de sécurité sociale et d’identification fiscale, ont été volées lors d’une violation de données de ses systèmes informatiques.
L’entreprise a pris connaissance de cette violation pour la première fois le 31 janvier, selon une lettre aux conducteurs concernés.
Genova a immédiatement embauché une équipe médico-légale pour enquêter sur la violation de données, a informé les autorités et a promis d’améliorer ses mesures de sécurité pour empêcher de futurs piratages.
Bien qu’Uber n’ait pas révélé le nombre de conducteurs concernés, il a déclaré Le registre dans une déclaration selon laquelle les données piratées comprenaient des informations privées sur les chauffeurs Uber qui avaient effectué des trajets dans le New Jersey.
“Ces conducteurs ont été informés que leur numéro de sécurité sociale et/ou leur numéro d’identification fiscale ont été potentiellement impactés et ont offert des services gratuits de surveillance du crédit et de protection de l’identité”, a écrit Uber.
“Genova Burns indique qu’ils ne sont au courant d’aucune utilisation abusive réelle ou tentée des informations, et a confirmé qu’ils prennent des mesures supplémentaires pour améliorer la sécurité et mieux se protéger contre des incidents similaires à l’avenir.”
C’est la troisième fois en six mois qu’Uber est victime d’une fuite de données.
En décembre, les détails de plus de 77 000 employés d’Uber ont été divulgués en ligne après une cyberattaque visant Teqtivity, utilisé par Uber pour les services de gestion des actifs informatiques. Les données divulguées aurait inclus des informations d’entreprise telles que le code source et les rapports de gestion des actifs informatiques.
Uber a subi un autre “incident de cybersécurité” en septembre qui l’a obligé à fermer bon nombre de ses outils internes, de ses systèmes de communication et d’ingénierie. La société de covoiturage a affirmé à l’époque que l’attaquant était affilié au groupe Lapsus$.
10 choses que vous devez savoir directement dans votre boîte de réception chaque jour de la semaine. Inscrivez-vous pour le Bref quotidienle résumé de l’actualité scientifique et technologique essentielle de Silicon Republic.
