परिवहन सेवा प्रदाता और खाद्य आपूर्तिकर्ता उबर को फिर से डेटा के नुकसान को स्वीकार करना पड़ा है, भले ही कहा जाए कि डेटा किसी तीसरे पक्ष के प्रदाता से आया है। हैकर "उबरलीक्स" ने दावा किया है कि उसने उबर और उबेर ईट्स से डेटा चुरा लिया है।
पोर्टल ब्लीपिंगकंप्यूटर के मुताबिक, उबर को एक नए डेटा ब्रीच का सामना करना पड़ा है। कहा जाता है कि कर्मचारियों के डेटा और ई-मेल पते, कंपनी की रिपोर्ट और आईटी संपत्ति की जानकारी इंटरनेट पर दिखाई दी है। उबेर के अनुसार, हालांकि, डेटा एक तृतीय-पक्ष प्रदाता से चुराया गया था।
हैकर "उबरलीक्स" ने तारीखों की घोषणा की
UberLeaks खाते ने घोषणा की है कि वह Uber डेटा को एक हैकिंग फ़ोरम में लीक करेगा जो डेटा उल्लंघनों को पोस्ट करने के लिए जाना जाता है। वह वहां यह भी दावा करता है कि उसने उन्हें उबेर और उबेर ईट्स से चुराया था। लीक हुए डेटा में जोर से शामिल थे ब्लेपिंगकंप्यूटर मोबाइल डिवाइस मैनेजमेंट (एमडीएम) प्लैटफ़ॉर्म से जुड़ा सोर्स कोड होने का दावा करने वाले कई आर्काइव, जिनका इस्तेमाल Uber और Uber Eats और तीसरे पक्ष की सेवाएं करती हैं।
सितंबर तक ऐसा नहीं हुआ था कि उबेर ने एक सफल हैक के बाद आधिकारिक तौर पर कुछ डेटा खो दिया था। नए डेटा में 77.000 कर्मचारियों के कर्मचारी डेटा भी शामिल होने चाहिए। हालांकि उबेर का दावा है कि डेटा एक अलग स्रोत से आया है, रिसाव का विश्लेषण करने वाले सुरक्षा शोधकर्ताओं ने ब्लीपिंग कंप्यूटर को बताया कि लीक हुआ डेटा उबेर की आंतरिक कंपनी की जानकारी से संबंधित है और इसमें उसके किसी भी ग्राहक को शामिल नहीं किया गया है।
विशेषज्ञ इसके बारे में क्या कहते हैं
इयान मैकशेन, रणनीति के उपाध्यक्ष आर्कटिक भेड़िया, सुरक्षा उल्लंघनों और आपूर्ति श्रृंखला साइबर हमलों, विशेष रूप से उबेर पर अपनी राय साझा करता है: "हाल के वर्षों में हमने देखा है कि कंपनियां साइबर हमलों के 'लक्ष्य' या अन्य संगठनों पर हैकिंग हमलों के लिए 'गेटवे' बनने का खतरा बढ़ रही हैं। आपूर्ति श्रृंखला में। यदि नए सिरे से की गई Uber साइबर घटना वास्तव में किसी तृतीय-पक्ष कंपनी द्वारा मोबाइल डिवाइस प्रबंधन (एमडीएम) का उल्लंघन है और "सिर्फ" लॉगिन डेटा की चोरी नहीं है, तो यह माना जा सकता है कि अन्य कंपनियों को जल्द ही पता चल जाएगा कि उनका डेटा चोरी हो गया है। गलत हाथ उनकी अपनी गलती के बिना। और मुझे आश्चर्य नहीं होगा अगर हम नए साल में इस तरह की और घटनाएं देखें।"
"भले ही इस तरह की घटनाओं से निपटना कंपनियों को भारी पड़ सकता है, वर्तमान उबेर घटना एक अनुस्मारक है: कंपनियों को अपनी आपूर्ति श्रृंखला का व्यापक ज्ञान होना चाहिए। आपूर्तिकर्ताओं और उनके संबद्ध संगठनों की गहन जांच करके दोहराव को कम करना और साइबर जोखिम को कम करना महत्वपूर्ण है। विक्रेता जोखिम मूल्यांकन किसी भी संगठन के सुरक्षा प्रयासों का एक महत्वपूर्ण पहलू है और 2023 में प्राथमिकता होनी चाहिए।