超過77000名Uber員工數據被公開，Uber今年第二次數據遭到泄露

據外媒報道，在上周六的凌晨，一個名為“UberLeaks”的黑客在某個知名數據泄露黑客論壇上公開了聲稱是屬于Uber的數據。這是Uber近期遭遇的第二起數據泄露事件。

據悉，本次泄露的數據類型包括源代碼、IT資產管理報告、數據銷毀報告、Windows域登錄名、電子郵件地址以及其他公司信息。其中一份文件就含有超過77000名Uber員工的電子郵件地址和Windows活動目錄信息。

對此，Uber方面表示，他們認為這些文件與第三方供應商的事件有關，但與他們9月份的那一次安全事件無關。根據他們對可用信息的初步審查，黑客論壇上泄露的源代碼不屬于Uber，而是由Teqtivity創建的，用于管理Uber的服務。他們正在繼續調查此事。

據Uber方面的聲明，該數據泄露與最近一次對Uber的第三方供應商Teqtivity（用于資產管理和跟蹤服務）的攻擊有關。

而根據12月12日Teqtivity 發布的數據泄露通知，惡意第三方未經授權訪問了其系統及客戶數據。該第三方能夠訪問他們的Teqtivity AWS備份服務器，該服務器上存放著與Teqtivity 客戶相關的Teqtivity代碼和數據文件。

這導致了其客戶的以下信息有可能遭到公開：

設備信息：序列號、品牌、型號、技術規格。

用戶信息：名字、姓氏、工作電子郵件地址、工作地點詳細信息。

Uber確認本次泄露的數據皆來自Teqtivity系統，并且迄今為止還仍未觀察到有任何對Uber內部系統的惡意訪問。負責泄露分析的安全研究員說，本次泄露的數據只與Uber公司內部信息有關，不涉及其任何客戶。

值得注意的是，該事件中泄露的數據已包含足夠詳細的信息，至少存在一種用途是對Uber員工進行針對性的網絡釣魚攻擊，以獲取更敏感的信息。