En hacker, der hævder at være 18 år gammel, postede skærmbilleder taget inde fra Uber-computere.
Uber sagde fredag, at det efterforskede en "cybersikkerhedshændelse", og nægtede at kommentere rapporter om, at en ung hacker havde fået adgang til ridefirmaets computernetværk.
Uber offentliggjorde sent torsdag besked om bruddet i et tweet, og en hacker, der hævdede at være 18 år gammel, postede derefter skærmbilleder taget inde fra Uber-computere.
"Han siger, at han ganske enkelt – allerede efter at have fastslået et gyldigt brugernavn og adgangskode – narrede en Uber-medarbejder til at give ham adgang til interne systemer," sagde den uafhængige cybersikkerhedsanalytiker Graham Cluley på sin hjemmeside.
Onlinekommentarer, der påstås at være af hackeren, indikerede, at han målrettede en Uber-medarbejder med meddelelser i mere end en time, og nåede derefter ud til arbejderen via WhatsApp og hævdede at være medlem af virksomhedens tekniske supportteam.
"Mange andre virksomheder risikerer sandsynligvis at falde for et lignende trick," sagde Cluley.
Uber sagde fredag, at dets tjenester alle var operationelle, og at de ikke havde "ingen bevis for, at hændelsen involverede adgang til følsomme data", såsom brugernes rejsehistorik.
Medarbejdersoftwareværktøjer, der blev lukket ned som en sikkerhedsforanstaltning, blev gradvist genstartet, tilføjede den San Francisco-baserede virksomhed.
"Der er en grund til, at cybersikkerhedseksperter siger, at mennesket ofte er det svageste led," sagde Ray Kelly, en stipendiat hos Synopsys Software Integrity Group i Silicon Valley.
"Uanset om det er phishing/sms-angreb eller et simpelt telefonopkald for at få en medarbejder til at opgive deres legitimationsoplysninger, vil 'social engineering' være den nemmeste vej for en ondsindet aktør." + Udforsk yderligere
© 2022 AFP