Uber Az Önce Bir Güvenlik İhlali Oldu (Güncelleme: Uber Yanıt Veriyor)

Uber logosunu gösteren bir akıllı telefonu tutan bir el.
Alex Fotoğrafı Stock/Shutterstock.com

Görünüşe göre bu günlerde kimse ihlallere ve saldırılara karşı güvende değil. Şirket, kullanıcılarına bir “siber güvenlik olayı” bildirdiği için bir güvenlik ihlaline kurban gitmiş gibi görünen en son hizmet Uber’dir.

Güncelleme, 16/9/22: Uber, Twitter’da bir açıklama daha yayınladı, şirketin “olayın hassas kullanıcı verilerine (seyahat geçmişi gibi) erişim içerdiğine dair hiçbir kanıtı olmadığını” söyledi. Bu çok fazla bir şey ifade etmiyor ve yolculuk geçmişinin yanı sıra “hassas kullanıcı verilerinin” neyi kapsadığı da net değil. Soruşturma halen devam ediyor.

Uber’i birkaç dahili iletişim kanalını ve mühendislik sistemini kapatmaya zorlayan olası bir güvenlik ihlaliyle ilgili raporların ortaya çıkmasından sonra, Uber Twitter’da şu anda bir “siber güvenlik olayına” yanıt verdiğini doğruladı. Şirket, durumu çözmek için kolluk kuvvetleriyle birlikte çalışıyor ve mevcut olduğunda sorun hakkında daha fazla bilgi yayınlayacak.

Mevcut raporlara göre, bir bilgisayar korsanı bir Uber çalışanının Slack hesabına erişmeyi başardı ve diğer Uber çalışanlarına bir veri ihlali olduğunu bildiren bir mesaj gönderdi. Bilgisayar korsanının, dahili bir çalışan bilgi sayfasının fotoğrafını yayınladıkları için diğer dahili sistemleri de ihlal ettiği bildirildi. Ayrıca, uygulamanın AWS ve Google Cloud arka uçlarında bir yönetici hesabına erişim elde etmiş görünüyorlar.

Şu anda, bu olayın bazı hesap bilgilerinizin güvenliğinin ihlal edildiği anlamına gelip gelmediğini bilmenin bir yolu yok. Ancak, her ihtimale karşı, şifrenizi değiştirmek veya bağlı bir hesabınız varsa banka/kredi kartınızı kilitlemek asla kötü bir fikir değildir. Uber, yakında bunun kullanıcıları endişelendirmesi gereken bir şey olup olmadığını ve sorunun boyutunu netleştirecek olsa da, ihtiyati tedbirler asla kötü değildir.

Son günlerde ihlal edilen diğer şirketler/uygulamalar arasında Samsung, LastPass, DoorDash ve Plex yer alıyor. Uber, bu listeye katılan en son kişidir.

Kaynak: Uber / Reuters / Marcus Hutchins

LEAVE A REPLY

Please enter your comment!
Please enter your name here