ਉਬੇਰ ਇੱਕ 'ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ' ਨਾਲ ਨਜਿੱਠ ਰਿਹਾ ਹੈ ਜਿਸ ਵਿੱਚ ਉਸਨੇ ਪੁਲਿਸ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ, ਕੰਪਨੀ ਖੁਦ ਰਿਪੋਰਟ ਕਰਦੀ ਹੈ। ਨਿਊਯਾਰਕ ਟਾਈਮਜ਼ ਸਮੇਤ ਸੂਤਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਹੈਕਰ ਨੇ "ਬਹੁਤ ਸਾਰੇ ਅੰਦਰੂਨੀ ਉਬੇਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਹੈ" ਅਤੇ ਕਈ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਔਫਲਾਈਨ ਲੈ ਲਿਆ ਗਿਆ ਹੈ।
The ਨਿਊਯਾਰਕ ਟਾਈਮਜ਼ ਨੇ ਗੱਲ ਕੀਤੀ ਵੈਬ3 ਕੰਪਨੀ ਯੂਗਾ ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਸੈਮ ਕਰੀ ਨਾਲ। ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਸਨੇ ਹੈਕਰ ਨਾਲ ਗੱਲ ਕੀਤੀ ਅਤੇ ਕਿਹਾ ਕਿ ਹਮਲਾਵਰ ਕੋਲ ਅੰਦਰੂਨੀ ਉਬੇਰ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ "ਪੂਰੀ ਪਹੁੰਚ" ਹੈ। 18 ਸਾਲਾ ਹੈਕਰ ਨੇ ਕੋਈ ਵੀ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਿਤ ਨਹੀਂ ਕੀਤਾ ਹੋਵੇਗਾ; ਉਹ ਕਥਿਤ ਤੌਰ 'ਤੇ ਇਸ ਲਈ ਤੋੜ ਗਿਆ ਕਿਉਂਕਿ ਉਬੇਰ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ "ਕਮਜ਼ੋਰ" ਕਿਹਾ ਜਾਂਦਾ ਸੀ। ਸਲੈਕ ਸੁਨੇਹੇ ਵਿੱਚ ਹੈਕ ਦੀ ਘੋਸ਼ਣਾ ਕਰਦੇ ਹੋਏ, ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਸਨੇ ਅੱਗੇ ਉਬੇਰ ਡਰਾਈਵਰਾਂ ਲਈ ਉੱਚੀਆਂ ਫੀਸਾਂ ਦੀ ਮੰਗ ਕੀਤੀ ਹੈ।
ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਹੈਕਰ ਨੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਾਹੀਂ ਉਬੇਰ ਇੰਟਰਾਨੈੱਟ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਸੀ। Uber-Slack ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਕੋਲ ਸਰੋਤ ਕੋਡ, ਈਮੇਲ ਸਿਸਟਮ "ਅਤੇ ਹੋਰ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ" ਤੱਕ ਵੀ ਪਹੁੰਚ ਹੋਵੇਗੀ।
ਉਬੇਰ ਪਹਿਲਾਂ ਹੀ ਜਨਤਕ ਤੌਰ 'ਤੇ ਸਵੀਕਾਰ ਕਰ ਚੁੱਕਾ ਹੈ ਕਿ ਕੁਝ ਹੋ ਰਿਹਾ ਹੈ। ਟਵਿੱਟਰ 'ਤੇ, ਕੰਪਨੀ ਨੇ ਲਿਖਿਆ, "ਅਸੀਂ ਇਸ ਸਮੇਂ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ ਨਾਲ ਨਜਿੱਠ ਰਹੇ ਹਾਂ। ਅਸੀਂ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਹਾਂ ਅਤੇ ਜਦੋਂ ਉਹ ਉਪਲਬਧ ਹੋਣਗੇ ਤਾਂ ਅਸੀਂ ਵਾਧੂ ਅਪਡੇਟਾਂ ਪੋਸਟ ਕਰਾਂਗੇ।"
ਹੈਕ ਦੀ ਕਥਿਤ ਜਾਣਕਾਰੀ ਕਿਸੇ ਹੋਰ ਕੋਣ ਤੋਂ ਵੀ ਸਾਹਮਣੇ ਆ ਰਹੀ ਹੈ। ਗੱਲਬਾਤ ਦੇ ਸਕਰੀਨਸ਼ਾਟ ਹੈਕਰ ਅਤੇ ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਦੇ ਵਿਚਕਾਰ, ਟਵਿੱਟਰ 'ਤੇ ਘੁੰਮ ਰਹੇ ਹਨ, ਦੂਜਿਆਂ ਦੇ ਵਿਚਕਾਰ। ਉਬੇਰ ਦੇ ਇੰਟਰਾਨੈੱਟ ਕੰਪੋਨੈਂਟਸ ਦੀਆਂ ਤਸਵੀਰਾਂ ਵੀ ਉੱਥੇ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਸ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਅਜੇ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੋਈ ਹੈ। ਹਮਲਾਵਰ ਨੇ ਕਥਿਤ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਉਸਨੂੰ ਐਡਮਿਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਨਾਲ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ 'ਤੇ ਇੱਕ ਪਾਵਰਸ਼ੇਲ ਸਕ੍ਰਿਪਟ ਮਿਲੀ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਉਹ 'DA, DUO, Onelogin, AWS ਅਤੇ Gsuite' ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਗਿਆ।
ਹਾਲਾਂਕਿ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਬੇਰ ਨੇ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਿਤ ਕਰਨ ਲਈ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਹੈ, ਪਰ ਕੰਪਨੀ ਦੀ ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਨਹੀਂ ਪੈਂਦਾ।