Uber는 “사이버 보안 사건”을 조사하고 있다고 말합니다.

Uber는 해킹되어 인시던트를 조사하기 위해 내부 메시징 서비스와 엔지니어링 시스템을 오프라인 상태로 만들어야했다고 Uber는 말합니다. 뉴욕 타임즈이 출판물과 이야기 한 정보 근거에 따르면 직원은 Slack에 액세스하지 말라는 지시를 받았다고 한다. 그 악당은 이전에 “나는 해커이며 Uber가 데이터 침해에 휩쓸렸다는 것을 발표합니다.”라는 메시지를 (많은 이모티콘과 함께) 게시했습니다. 오프라인이 되었습니다. 위반 사항을 확인하는 트윗에서 회사는 현재 사이버 보안 사고에 대응하고 있으며 법 집행 기관과 연락하고 있다고 말했다.

이 회사는 해커가 정확히 무엇에 액세스했는지, 그리고 사용자 데이터가 침해되었는지 여부를 밝히지 않았습니다. 타임즈 그러나 해커의 Slack 메시지에는 침입할 수 있다고 주장하는 데이터베이스도 나열되어 있었다고 한다.그리고 본 스크린샷을 바탕으로 워싱턴 포스트악의적인 사람은 내부 코드와 메시지 데이터를 수집할 수 있다고 자랑했습니다. Uber 홍보 담당자는 직원 계정을 침해한 후 악의적인 사람이 회사 Slack에 게시할 수 있었다고 설명했습니다. 그런 다음 그들은 Uber의 다른 내부 시스템에 액세스하여 노골적인 사진을 내부 페이지에 게시했습니다.

버그 상금 벌기에서 보안 연구원 인 Sam Curry는 Uber 직원의 정보를 트윗했습니다.

Uber가 인시던트를 인정하고 발생 직후에 당국에 연락한 것은 2016년에 받은 데이터 침해에 대처하는 방법과 크게 다릅니다. Uber는 그 공격을 1년간 숨기고, 인시던트를 보고하는 대신 해커에게 지불했습니다 그들이 훔친 정보를 삭제하기 위해 10만 달러. Uber의 전 보안 책임자 인 Joseph Sullivan은 해고되어 결국 은폐 공작에서 수행 된 역할에 대해 사법 방해의 죄로 기소되었지만 그의 변호사는 그가 대신으로 사용되었다고 주장했다. Uber는 올해 7 월에 정보 유출을 공개하지 않았다고 사법부와 화해했다.

Engadget이 권장하는 모든 제품은 모회사와 별도의 편집 팀에서 선택합니다. 일부 스토리에는 제휴 링크가 포함되어 있습니다. 이러한 링크 중 하나를 구입하면 제휴 커미션이 발생할 수 있습니다. 모든 가격은 공개 시간입니다.

Leave a Reply

Your email address will not be published.