Человек, взявший на себя ответственность за взлом, направил изображения электронной почты, облачных хранилищ и хранилищ кода исследователям кибербезопасности и газете The New York Times.
По словам представителя компании, хакер проник в учетную запись Slack одного из сотрудников и использовал ее для отправки сообщения. Он заимел доступ к исходному коду Uber, электронной почте, сообщениям об ошибках на HackerOne, админке AWS, админке G Suite и администратору домена.
Сотрудникам компании поступило сообщение следующего содержания:
«Я объявляю, что я хакер, и в Uber произошла утечка данных».
Далее в нем перечислялись несколько внутренних баз данных, которые, как утверждал хакер, подверглись взлому.
Этот случай уже не первый, когда хакерами похищались данные компании. К примеру, в 2016 году хакеры получили доступ к информации из 57 000 000 учетных записей водителей и пассажиров, после чего обратились в компанию и потребовали 100 тысяч долларов за удаление своей копии данных. Компания произвела оплату, но держала нарушение в секрете более года.
Спустя некоторое время хакер любезно предоставил Uber свой телеграм для переговоров:
Тяжелый день для работников Uber и IT-департамента.