उबर एक 'साइबर सुरक्षा घटना' से निपट रहा है जिसमें उसने पुलिस को शामिल किया है, कंपनी खुद रिपोर्ट करती है। द न्यू यॉर्क टाइम्स सहित सूत्रों के अनुसार, एक हैकर ने "कई आंतरिक उबेर प्रणालियों में प्रवेश किया है" और कई प्रणालियों को ऑफ़लाइन ले लिया गया है।
RSI न्यूयॉर्क टाइम्स ने बात की वेब3 कंपनी युग के सुरक्षा शोधकर्ता सैम करी के साथ। कहा जाता है कि उसने हैकर से बात की और कहा कि हमलावर के पास आंतरिक उबेर सिस्टम तक "पूर्ण पहुंच" है। 18 वर्षीय हैकर ने कोई रैंसमवेयर स्थापित नहीं किया होगा; उसने कथित तौर पर तोड़ दिया क्योंकि उबेर की सुरक्षा को "कमजोर" कहा गया था। हैक की घोषणा करने वाले स्लैक संदेश में, कहा जाता है कि उसने उबर ड्राइवरों के लिए और अधिक शुल्क की मांग की थी।
कहा जाता है कि हैकर ने सोशल इंजीनियरिंग के जरिए उबर इंट्रानेट में प्रवेश किया था। उबर-स्लैक तक पहुंचने के अलावा, हमलावर के पास स्रोत कोड, ईमेल सिस्टम "और अन्य आंतरिक सिस्टम" तक भी पहुंच होगी।
उबर पहले ही सार्वजनिक रूप से स्वीकार कर चुकी है कि कुछ गड़बड़ है। कंपनी ने ट्विटर पर लिखा, "हम वर्तमान में साइबर सुरक्षा घटना से निपट रहे हैं। हम कानून प्रवर्तन के संपर्क में हैं और उपलब्ध होते ही अतिरिक्त अपडेट पोस्ट करेंगे।"
एक और एंगल से हैक की कथित जानकारी भी सामने आ रही है. बातचीत के स्क्रीनशॉट हैकर और एक अन्य व्यक्ति के बीच ट्विटर पर प्रसारित हो रहे हैं, दूसरों के बीच में। उबेर के इंट्रानेट घटकों की छवियां भी वहां साझा की जाती हैं। इसकी प्रामाणिकता की अभी पुष्टि नहीं हुई है। हमलावर ने कथित स्क्रीनशॉट में दावा किया है कि उसे आंतरिक नेटवर्क पर व्यवस्थापक क्रेडेंशियल्स के साथ एक पॉवरशेल स्क्रिप्ट मिली, जिसके बाद वह 'DA, DUO, Onelogin, AWS और Gsuite' तक पहुंचने में सक्षम था।
हालांकि कहा जाता है कि उबर ने नुकसान को सीमित करने के लिए आंतरिक सिस्टम को बंद कर दिया है, लेकिन कंपनी की सेवा बाधित नहीं होती है।