Violation Des Données Uber

Ride saluant le géant Uber divulgué Jeudi, il répond à un incident de cybersécurité impliquant une violation de son réseau et qu’il est en contact avec les forces de l’ordre.

Le New York Times d’abord signalé L’incident.

La Cyber-Sécurité

Le piratage aurait forcé l’entreprise à mettre ses systèmes de communication et d’ingénierie internes hors ligne alors qu’elle enquêtait sur l’étendue de la violation.

La publication indique que l’intrus malveillant a compromis le compte Slack d’un employé et l’a exploité pour diffuser un message indiquant que l’entreprise avait « subi une violation de données », en plus de répertorier les bases de données internes censées avoir été compromises.

« Il est apparu que le pirate a ensuite pu accéder à d’autres systèmes internes, en publiant une photo explicite sur une page d’information interne pour les employés », a déclaré le New York Times.

Publicité

Ce n’est pas la première violation d’Uber. Il a fait l’objet d’un examen minutieux pour avoir omis de divulguer correctement une violation de données de 2016 affectant 57 millions de passagers et de conducteurs, et finalement payé 100 000 $ aux pirates pour cacher la violation. Il n’est devenu public que fin 2017.

Les procureurs fédéraux aux États-Unis ont depuis accusé son ancien agent de sécurité, Joe Sullivan, d’une prétendue tentative de dissimulation de l’incident, déclarant qu’il avait « chargé son équipe de garder la connaissance de la violation de 2016 étroitement contrôlée ». Sullivan a contesté les accusations.

La Cyber-Sécurité

En décembre 2021, Sullivan s’est vu infliger trois chefs d’accusation supplémentaires de fraude par fil suite à des accusations d’obstruction criminelle et d’erreur de prise en charge précédemment déposées. « Sullivan aurait orchestré le versement d’un paiement à six chiffres à deux pirates en échange de leur silence sur le piratage », l’acte d’accusation de remplacement a dit.

Il a en outre déclaré qu’il « avait pris des mesures délibérées pour empêcher les personnes dont les PII avaient été volées de découvrir que le piratage avait eu lieu et avait pris des mesures pour dissimuler, détourner et induire en erreur la Federal Trade Commission (FTC) des États-Unis au sujet de la violation de données ».

La dernière brèche survient également alors que le casier criminel contre Sullivan va au procès au tribunal de district américain de San Francisco.


Rate this post
Publicité
Article précédentNike a développé un robot pour nettoyer et réparer les baskets usées
Article suivantCall of Duty: Warzone 2.0 fait ses débuts le 16 novembre
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici