Vazamento de informações da Uber pode expor você?Dados pessoais de brasileiros estão entre os mais baratos do mundo no cibercrime
O banco de dados não inclui informações de usuários, mas entre os funcionários, seriam 77 mil atingidos, com a empresa não tendo retornado ao Canaltech sobre a possibilidade de trabalhadores da operação brasileira fazerem parte do volume, incluindo motoristas. A presença de e-mails e outros detalhes abre as portas para ataques de phishing direcionados, incluindo as informações da infraestrutura da empresa presentes em outros arquivos. O volume foi postado em quatro partes, correspondentes aos sistemas de gerenciamento do Uber, Uber Eats e da empresa de TI Teqtivity, que seria a origem do comprometimento. Também aparecem informações referentes à TripActions, empresa de viagens que tem integração com o app de transporte para solicitação direta de carros em aeroportos. Os cibercriminosos do grupo Lapsus$ assumiram a autoria do comprometimento, com cada um dos volumes disponibilizados fazendo menção ao nome de um integrante. Eles já haviam sido responsável por outro comprometimento dos sistemas da Uber, em setembro, e são conhecidos no Brasil pelos ataques ao Ministério da Saúde, que deixou o app ConecteSUS fora do ar por dias, bem como a outros órgãos do nosso governo federal e grandes empresas como LG, Samsung e Microsoft. Em comunicado enviado à imprensa internacional, o Uber confirmou que o incidente está relacionado à Teqtivity e não tem relação com a invasão sofrida há três meses. A empresa também afirma que os códigos-fontes presentes no vazamento não estão relacionados diretamente a seus serviços, mas sim a sistemas de gerenciamento criados pela parceira. Ainda, ao falar sobre o assunto, o Uber negou que os integrantes do grupo Lapsus$ estejam envolvidos neste incidente. Além disso, apesar de um dos volumes indicar que as informações pertencem a sistemas internos da empresa, o app de transportes afirma não ter encontrado indícios de uma nova invasão à sua infraestrutura. ATUALIZAÇÃO 13/12/2022 15h14: Confira a íntegra do pronunciamento da Uber do Brasil, enviado ao Canaltech: Fonte: Bleeping Computer, Teqtivity
