Uber er að takast á við „netöryggisatvik“ þar sem lögreglan hefur tekið þátt í því, segir fyrirtækið sjálft. Samkvæmt heimildum þar á meðal The New York Times, hefur tölvuþrjótur „komist í gegnum mörg innri Uber-kerfi“ og nokkur kerfi hafa verið tekin utan nets.
The New York Times talaði með öryggisrannsakanda Sam Curry, hjá web3 fyrirtækinu Yuga. Hann er sagður hafa rætt við tölvuþrjótann og segir að árásarmaðurinn hafi „fullan aðgang“ að innri Uber-kerfum. Hinn 18 ára gamli tölvuþrjótur hefði ekki sett upp neinn lausnarhugbúnað; Hann er sagður hafa brotist inn vegna þess að öryggi Uber var sagt vera „veikt“. Í Slack-skilaboðunum þar sem innbrotið var tilkynnt er hann sagður hafa kallað enn frekar eftir hærri gjöldum fyrir Uber-ökumenn.
Tölvuþrjóturinn er sagður hafa komist inn á innra netið Uber í gegnum samfélagsverkfræði. Auk þess að fá aðgang að Uber-Slack, hefði árásarmaðurinn einnig aðgang að frumkóðum, tölvupóstkerfum „og öðrum innri kerfum.
Uber hefur þegar viðurkennt opinberlega að eitthvað sé að. Á Twitter skrifaði fyrirtækið: „Við erum núna að takast á við netöryggisatvik. Við erum í sambandi við lögreglu og munum birta frekari uppfærslur þegar þær verða aðgengilegar.“
Meintar upplýsingar um hakkið koma líka frá öðru sjónarhorni. Skjáskot af samtölum á milli tölvuþrjótar og annars manns eru meðal annars á ferð á Twitter. Þar er einnig deilt myndum af innra nethlutum Uber. Áreiðanleiki þess hefur ekki enn verið staðfest. Árásarmaðurinn heldur því fram í meintum skjáskotum að hann hafi fundið Powershell handrit á innra neti með stjórnandaskilríkjum, eftir það hafi hann fengið aðgang að 'DA, DUO, Onelogin, AWS og Gsuite'.
Þótt sagt sé að Uber hafi lokað innri kerfum til að takmarka tjónið virðist þjónusta fyrirtækisins ekki truflast.