Uber baru saja mengalami kerentanan (Pembaruan: Reaksi Uber)

Alex Stock / Shutterstock.com

Saat ini, sepertinya tidak ada orang yang aman dari perampokan dan pencurian. Layanan terbaru yang tampaknya mengalami pelanggaran keamanan adalah Uber, dengan perusahaan melaporkan “insiden keamanan siber” kepada penggunanya.

Pembaruan dari 16/09/22: Uber merilis pernyataan lain di TwitterDia mengatakan perusahaan “tidak memiliki bukti bahwa insiden itu terkait dengan akses ke data pengguna yang sensitif (seperti riwayat perjalanan)”. Itu tidak berarti banyak, dan tidak jelas apa yang termasuk “data pengguna sensitif” selain riwayat perjalanan. Investigasi masih berlangsung.

Setelah muncul laporan tentang potensi pelanggaran keamanan yang memaksa Uber untuk menutup beberapa saluran komunikasi internal dan sistem teknis, Uber mengonfirmasi di Twitter bahwa pihaknya saat ini menanggapi “insiden keamanan siber”. Perusahaan bekerja sama dengan penegak hukum untuk menyelesaikan situasi dan akan merilis lebih banyak informasi tentang masalah tersebut saat tersedia.

Menurut laporan baru-baru ini, seorang peretas memperoleh akses ke akun Slack karyawan Uber dan mengirim pesan ke karyawan Uber lainnya yang memberi tahu mereka tentang pelanggaran data. Peretas juga dikatakan telah mengkompromikan sistem internal lainnya ketika dia memposting gambar halaman informasi internal karyawan. Tampaknya mereka juga memiliki akses ke akun administrator di bagian belakang aplikasi AWS dan Google Cloud.

Saat ini, tidak ada cara untuk mengetahui apakah insiden ini berarti bahwa beberapa informasi akun Anda telah disusupi. Namun, untuk berjaga-jaga jika bukan ide yang buruk untuk mengubah kata sandi Anda atau memblokir kartu debit/kredit Anda jika Anda memilikinya. Sementara Uber kemungkinan akan segera menjelaskan jika ini adalah sesuatu yang dikhawatirkan pengguna dan seberapa besar masalahnya, mengambil tindakan pencegahan bukanlah hal yang buruk.

Perusahaan/aplikasi lain yang telah diretas dalam beberapa hari terakhir termasuk Samsung, LastPass, DoorDash, dan Plex. Uber adalah yang terbaru untuk bergabung dengan daftar ini.

sumber: di atas / Reuters / Marcus Hutchins

Baca Juga!

Apa itu ERS? Apa yang menghubungi DevOps?

Shutterstock.com/Blackboard SRE adalah singkatan dari Site Reliability Engineering. Ini didasarkan pada prinsip-prinsip DevOps untuk menyediakan …