Uber bestätigt Hack, verneint Diebstahl von Kundendaten
Der Fahrdienst-Provider Uber bestätigt einen Cybervorfall vom 16. September. Laut anfänglicher Analyse wurden dabei jedoch keine Kundendaten gestohlen.
Uber gibt Details zu einem Cyberangriff, welcher sich am 16. September zugetragen hatte. Das berichtet "SecurityWeek", mit Bezug auf ein Memo von Uber.
Laut dem Fahrdienstanbieter wurden keine öffentlichen Systeme kompromittiert und keine Kundendaten, wie etwa Kreditkartendaten, Fahrteninfos oder ähnliches gestohlen. Stattdessen habe der Angreifer Zugang zu verschiedenen internen Systemen verschafft. So wurden diverse Nachrichtenverläufe aus dem Uber-interen Slack-Chat entwendet. Auch wurden verschieden Rechnung aus einer Buchhaltungssoftware gestohlen.
Sicherheitstechnisch bedenklicher dürfte sein, dass sich der Angreifer zugang zu Ubers Bug Bounty Dashboard verschaffen konnte. Dadurch könnten potenzielle Sicherheitslücken offengelegt worden sein. Laut Uber habe man inzwischen alle Bugreports, auf die der Angreifer zugreifen konnte, abgearbeitet.
Zugang über Externen
Laut der Analyse von Uber erlangte der Angriff den Systemzugriff über das Konto eines externen Dienstleisters. Dessen Geschäftspasswort sei nach einer Malwareattacke im Darkweb gelandet, wo der Angreifer dieses ersteigerte.
So erlangte der Angreifer Zugriff auf das Slack- und GSuite-Konto des Dienstleisters und konnte mit dem Absaugen von Daten beginnen.
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Meerschweinchen frisst verschiedene Snacks
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
