உபெர் ஒரு 'சைபர் செக்யூரிட்டி சம்பவத்தை' கையாள்கிறது, அதில் அது காவல்துறையை ஈடுபடுத்தியுள்ளது என்று நிறுவனமே தெரிவிக்கிறது. தி நியூயார்க் டைம்ஸ் உள்ளிட்ட ஆதாரங்களின்படி, ஒரு ஹேக்கர் "பல உள் உபெர் அமைப்புகளில் ஊடுருவியுள்ளார்" மேலும் பல அமைப்புகள் ஆஃப்லைனில் எடுக்கப்பட்டுள்ளன.
தி நியூயார்க் டைம்ஸ் பேசினார் Web3 நிறுவனமான யுகாவின் பாதுகாப்பு ஆய்வாளர் சாம் கரியுடன். அவர் ஹேக்கருடன் பேசியதாகக் கூறப்படுகிறது, மேலும் தாக்குபவர் உள் உபெர் அமைப்புகளுக்கு "முழு அணுகல்" இருப்பதாகக் கூறுகிறார். 18 வயதான ஹேக்கர் எந்த ransomware ஐயும் நிறுவியிருக்க மாட்டார்; Uber இன் பாதுகாப்பு "பலவீனமானது" என்று கூறப்பட்டதால் அவர் உள்ளே நுழைந்தார். ஹேக் அறிவிக்கும் ஸ்லாக் செய்தியில், உபெர் டிரைவர்களுக்கு அதிக கட்டணம் வசூலிக்க அவர் மேலும் அழைப்பு விடுத்ததாக கூறப்படுகிறது.
இந்த ஹேக்கர் சமூக பொறியியல் மூலம் ஊபர் இன்ட்ராநெட்டில் ஊடுருவியதாக கூறப்படுகிறது. Uber-Slack ஐ அணுகுவதோடு, தாக்குபவர் மூலக் குறியீடுகள், மின்னஞ்சல் அமைப்புகள் "மற்றும் பிற உள் அமைப்புகள்" ஆகியவற்றை அணுகலாம்.
Uber ஏற்கனவே பகிரங்கமாக ஏதோ இருக்கிறது என்று ஒப்புக்கொண்டுள்ளது. ட்விட்டரில், நிறுவனம் எழுதியது, “நாங்கள் தற்போது ஒரு இணைய பாதுகாப்பு சம்பவத்தை கையாளுகிறோம். நாங்கள் சட்ட அமலாக்கத்துடன் தொடர்பில் இருக்கிறோம், மேலும் அவை கிடைக்கும்போது கூடுதல் புதுப்பிப்புகளை வெளியிடுவோம்.
ஹேக் குறித்த கூறப்படும் தகவல்களும் மற்றொரு கோணத்தில் வெளியாகி வருகிறது. உரையாடல்களின் ஸ்கிரீன்ஷாட்கள் ஹேக்கருக்கும் மற்றொரு நபருக்கும் இடையில் ட்விட்டரில் பரவுகிறது. Uber இன் இன்ட்ராநெட் கூறுகளின் படங்களும் அங்கு பகிரப்படுகின்றன. அதன் உண்மைத்தன்மை இன்னும் உறுதி செய்யப்படவில்லை. உள் நெட்வொர்க்கில் நிர்வாகச் சான்றுகளுடன் பவர்ஷெல் ஸ்கிரிப்டைக் கண்டுபிடித்ததாகக் கூறப்படும் ஸ்கிரீன்ஷாட்களில் தாக்குபவர் கூறுகிறார், அதன் பிறகு அவர் 'DA, DUO, Onelogin, AWS மற்றும் Gsuite' ஐ அணுக முடிந்தது.
சேதத்தை கட்டுப்படுத்த Uber உள் அமைப்புகளை மூடிவிட்டதாக கூறப்பட்டாலும், நிறுவனத்தின் சேவை தடைபட்டதாக தெரியவில்லை.