Uber investiga hacker que teria acessado bancos de dados importantes

Suposto invasor é um jovem de 18 anos que conseguiu se infiltrar em uma infinidade de sistemas internos, fornecendo prints de e-mails e arquivos de códigos

Representante da Uber confirmou que uma violação ocorreu(Bloomberg/David Paul Morris)

Por Jackie Davalos e Margi Murphy

Bloomberg — A Uber (UBER) cancelou o envio de mensagens internas do Slack enquanto investiga uma violação de segurança cibernética por um hacker que alega ter acessado dados confidenciais da empresa.

Os funcionários receberam na quinta-feira (15) uma mensagem do Slack de uma pessoa desconhecida alegando ser um invasor, segundo uma pessoa com conhecimento do assunto. O suspeito teria invadido a conta de um funcionário e alegou ter obtido acesso também a bancos de dados internos, de acordo com a fonte. O suposto hacker é um jovem de 18 anos que conseguiu se infiltrar em uma infinidade de sistemas internos, fornecendo prints de e-mails e arquivos de códigos para provar suas façanhas, informou o New York Times.

As ações da Uber caíram 5,2% nas negociações de pré-mercado em Nova York nesta sexta-feira (16).

O criminoso, ou criminosos, parecem ter obtido acesso à parte da infraestrutura de nuvem hospedada pelo Uber na Amazon e no Google, disse Sam Curry, pesquisador do Yuga Labs que disse ter entrado em contato com o hacker. Eles também entraram no sistema “HackerOne”, que ajuda o Uber com o chamado programa de recompensas por bugs que recompensa hackers por expor e relatar vulnerabilidades.

“Praticamente tudo”, disse Curry quando perguntado sobre o que foi comprometido. “Eles tiveram acesso a todos os relatórios do HackerOne.” Um representante da Uber confirmou que uma violação ocorreu, mas se recusou a dar mais detalhes.

A empresa, que afirmou em seu perfil no Twitter que entrou em contato com a polícia, congelou todas as comunicações do Slack enquanto investiga as alegações do hacker. Os serviços de carona e entrega de comida do Uber pareciam estar operando normalmente em todo o mundo, disseram as pessoas.

O Uber já entrou em conflito com hackers antes. A empresa pagou US$ 148 milhões para liquidar reivindicações relacionadas a uma violação de dados em larga escala que expôs as informações pessoais de mais de 25 milhões de seus usuários nos Estados Unidos em 2016. O New York Times noticiou o último ataque na quinta.

“A HackerOne apoia seus clientes. Estamos em contato próximo com a equipe de segurança do Uber, bloqueamos seus dados e continuaremos a ajudar na investigação”, disse Chris Evans, diretor da área de hacking, em comunicado.

(Atualizações com mais detalhes sobre as reivindicações do segundo parágrafo, ações no terceiro parágrafo.)

© 2022 Bloomberg L.P.

Veja mais em bloomberg.com

Leia também:

Fundador da Uber cresce com nova startup no Brasil com capital da Microsoft

Descontente com a Uber? Novos apps apostam em melhores condições a motoristas

Como a Uber superou a inflação e as expectativas de crescimento