En hacker som påstår sig vara 18 år publicerade skärmdumpar tagna inifrån Uber-datorer.
Uber sa på fredagen att de undersöker en "cybersäkerhetsincident", och avböjde att kommentera rapporter om att en ung hackare hade fått tillgång till det åkande företagets datornätverk.
Uber berättade om intrånget sent på torsdagen i en tweet, och en hackare som påstod sig vara 18 år publicerade sedan skärmdumpar tagna från Ubers datorer.
"Han säger att han helt enkelt – efter att ha fastställt ett giltigt användarnamn och lösenord – lurade en Uber-anställd att ge honom åtkomst till interna system", säger den oberoende cybersäkerhetsanalytikern Graham Cluley på sin webbplats.
Onlinekommentarer som påstods vara av hackaren indikerade att han riktade in sig på en Uber-anställd med aviseringar i mer än en timme, och nådde sedan ut till arbetaren via WhatsApp och påstod sig vara medlem i företagets tekniska supportteam.
"Många andra företag riskerar förmodligen att falla för ett liknande trick," sa Cluley.
Uber sa på fredagen att alla dess tjänster var i drift och att de inte hade "inga bevis för att incidenten involverade åtkomst till känslig data" som användarnas resehistorik.
Anställdas mjukvaruverktyg som stängdes av som en försiktighetsåtgärd började gradvis startas om, tillade det San Francisco-baserade företaget.
"Det finns en anledning till att cybersäkerhetsexperter säger att människan ofta är den svagaste länken", säger Ray Kelly, en kollega vid Synopsys Software Integrity Group i Silicon Valley.
"Oavsett om det är nätfiske/SMS-attacker eller ett enkelt telefonsamtal för att få en anställd att ge upp sina meriter, kommer "social ingenjörskonst" att vara den enklaste vägen för en illvillig aktör." + Utforska vidare
© 2022 AFP
