I ett sms till en anställd på Uber har hackaren utgett sig för att arbeta inom företagets it-avdelning och den anställda ska ha övertalats att lämna ut sitt lösenord. På det sättet kunde hackaren få tillgång till Ubers system, rapporterar New York Times.
Hackaren skickade sedan ut meddelande via Slack till andra anställda om att företaget utsatts för ett dataintrång. Meddelandet fortsatte sedan med att räkna upp flera interna databaser som hackaren hävdade hade blivit utsatta för intrång.
Som bevis publicerades senare ett explicit foto på en intern informationssida för anställda.
Sam Curry, en säkerhetsingenjör på Yuga Labs som korresponderade med den person som påstod sig vara ansvarig för intrånget, säger att hackaren verkar ha i stort sett full tillgång till systemen – källkod, e-post och andra interna system.
Hackaren säger också att han är 18 år och att han gjort intrånget för att företaget har en dålig säkerhet. I det Slack-meddelande som tillkännagav intrånget skriver han också att Uber-förare borde få högre lön.
– Det verkar som om de kanske är den här killen som kom in i Uber och inte vet vad han ska göra med det, och som har den bästa tiden i sitt liv, säger Sam Curry.
Uber har hackats tidigare. 2016 kom angripare över information från 57 miljoner konton för förare och passagerare och kontaktade sedan Uber och krävde 100 000 dollar för att radera deras kopia av uppgifterna. Uber betalade men höll intrånget hemligt i över ett år.
