ليست المرة الأولى..

كيف تم اختراق قواعد بيانات أوبر .. "هذا ما ستظهره التحقيقات"

الأحد، 18 سبتمبر 2022 10:56 ص

اختراق قاعدة بيانات عملاء شركة أوبر الأمريكية

اختراق قاعدة بيانات عملاء شركة أوبر الأمريكية

 

اختراق قاعدة بيانات عملاء شركة أوبر الأمريكية

 

ليست المرة الأولى ولن تكون الأخيرة التي يستهدف فيها المتصيدون شركات كبرى والضحية دائما بيانات العملاء السرية في تلك الشركات التى تسعى لجمع معلومات دائما عن عملائها من خلال التطبيق الخاص بالشركة لتضعها في النهاية في أيدي أثمة لا ترحم وهم مخترقوا قواعد البيانات.

 

هذا هو ما حدث مع شركة أوبر – UBER  الأمريكية عندما قام أحد "الهاكرز" باختراق نظام الشركة والوصول إلى قاعدة بيانات عملائها السرية والحصول عليها ثم التباهي بذلك علنا على نظام رسائل خصصته الشركة للتحدث مع العملاء يدعي "سلاك" لتطلع علينا الشركة وتعترف اخيراً وتقوم بإجراء التحقيقات اللازمة 

 

أوبر تعلن فتح تحقيق في واقعة اختراق بياناتها

 

 

وفي هذا الإطار أعلنت شركة أوبر للنقل الذكي UBER فتح تحقيقًا في حادثة تتعلق بالأمن السيبراني بعد تقارير عن اختراق الشركة. 
وكانت الشركة تعرضت إلى عملية اختراق للبيانات ما أثار مخاوف الشركة ووجهت تحذيرات إلى موظفيها من استخدام حساب سلاك والمخصص لتبادل المحادثات بين العملاء والشركة . 


وقالت في بيان على تويتر: “نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني”. “نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة”. جيث أعلنت الشركة قبل يومين عن تعرضها إلى اختراق من أحد الشباب بحسب ما أعلن أحد الأشخاص عن اختراق بيانات العملاء وقال فيما بعد أنه اخترق أنظمة الشركة نظرا لضعف الأمن السيبراني لديها .

 

كيف تمكن الهاكر من الوصول لقاعدة بيانات أوبر؟!

 

وتمكن هاكر من السيطرة على أنظمة أوبر الداخلية بعد اختراق حساب Slack لأحد الموظفين، وفقًا لصحيفة New York Times، التي تقول إنها تواصلت مع المهاجم مباشرة.

وتستخدم Slack، وهي خدمة مراسلة في مكان العمل من قبل العديد من شركات التكنولوجيا والشركات الناشئة للاتصالات اليومية.

 

ماهي خدمة SLACK التى كانت سبب في اختراق شركة أوبر؟!

 

وعطلت Uber خدمة Slack الخاصة بموظفيها، وفقًا لتقارير متعددة. وتراجعت أسهم أوبر بنسبة 5% الجمعة بعد أنباء الاختراق.
وبعد اختراق Slack الداخلي لأوبر تمكن الهاكرز من الوصول إلى قواعد البيانات الداخلية الأخرى، حسبما ذكرت صحيفة The Times.

وقال تقرير منفصل، من صحيفة Washington Post إن الهاكر المزعوم أبلغ الصحيفة أنه اخترق أوبر للتسلية ويمكنه تسريب رمز مصدر الشركة في غضون أشهر.

 

طريقة اختراق بيانات شركة أوبر الأمريكية

 

ذكرت صحيفة The Post نقلًا عن شخصين على دراية بالأمر أن الموظفين اعتقدوا في البداية أن الهجوم كان مزحة وردوا على رسائل Slack من المخترق المزعوم باستخدام رموز تعبيرية وصور GIF.

وتمكن المخترق أيضًا من الاستيلاء على خدمات الويب من Uber وحسابات Google Cloud، وتمكن من الوصول إلى البيانات المالية الداخلية.

Back Top