A Uber, em um comunicado, disse que “não há evidências” de que as informações privadas dos usuários tenham sido comprometidas em uma violação de seus sistemas internos que foi descoberta na última quinta-feira.
“Não temos evidências de que o incidente envolveu acesso a dados confidenciais de usuários (como histórico de viagens)”, disse a empresa. “Todos os nossos serviços, incluindo Uber, Uber Eats, Uber Freight e o aplicativo Uber Driver estão operacionais.”
A empresa também disse que colocou de volta online todas as ferramentas de software internas que tinham sido derrubadas anteriormente como precaução.
A Uber não forneceu mais detalhes sobre como o incidente aconteceu além de dizer que seus esforços de investigação e resposta estão em andamento.
A violação supostamente envolveu um jovem de 18 anos, enganando um funcionário do Uber para fornecer suas credenciais de acesso através de engenharia social para que a vítima aceitasse um prompt de autenticação multifator (MFA) que permitia ao invasor registrar seu próprio dispositivo.