اخترق شاب يبلغ من العمر 18 عاما أوبر والشركة تؤكد الحادثة وتحقق في الأمر. ويعتقد أن الإختراق هو الأسوء منذ حادثة 2016 التي كشفت تفاصيل 57 مليون عميل.
اختراق أوبر ووفقا لصحيفة نيويورك تايمز، فإن الهاكر استخدم تقنية هندسة اجتماعية شائعة للوصول إلى أنظمة أوبر.
حيث أرسل رسالة نصية إلى أحد موظفي شركة النقل الشهيرة مدعيًا أنه يعمل في قسم IT بالشركة. واستطاع الحصول على كلمة المرور الخاصة به ومن ثم الوصول إلى شبكة أوبر الداخلية.
قدم الهاكر لقطات شاشة لأنظمة للشركة الداخلية كدليل على هجومه الناجح. وقال الشاب الذي اخترق أوبر أنه يبلغ من العمر 18 عامًا. وكان يعمل على مهاراته في الأمن السيبراني لعدة سنوات. كما أضاف أن ضعف الحماية والأمان لدى Uber دفعه إلى اختراق شبكتها.
وبمجرد وصوله، أرسل المخترق رسالة عبر سلاك إلى الموظفين نصها “أعلن أنني هاكر وأن شركتكم قد تعرضت للإختراق وسرقة البيانات”.
ويشير الشاب الصغير إلى أن الإختراق كان من أجل السماح لسائقي أوبر بتلقي رواتب أعلى.
أوقفت أوبر أنظمة سلاك الداخلية والأنظمة الهندسية الخاصة بها في وقت سابق اليوم أثناء التحقيق في الاختراق.
قال أوبر في بيان رسمي “نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني. نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية بمجرد توفرها”.
بالإضافة إلى اختراق شبكة سلاك وأوبر الداخلية، يُقال أن الهاكر تمكن من الوصول إلى حساب مكافأة الثغرات الأمنية في HackerOne الخاص بالشركة.
قال أحد موظفي شركة نقل الركاب أنه تلقى بريدًا إلكترونيًا عاجلاً من قسم أمن وتكنولوجيا المعلومات يخبره بالتوقف عن سلاك لحين حل المشكلة.
يذكر أن اوبر قد تم اختراقها في عام 2016 وادى ذلك إلى سرقة أسماء وعناوين بريد إلكتروني وأرقام هواتف 50 مليون عميل للشركة. بجانب التفاصيل الشخصية لحوالي 7 ملايين سائق.
أخيرا، دفعت أوبر للهاكرز المسؤولين آخر مرة 100 ألف دولار لحذف البيانات وتم التكتم على الاختراق لأكثر من عام. واضطرت الشركة بعدها إلى دفع مبلغ 148 مليون دولار لتسوية الاختراق بعد فشلها في اخفائه.