Uber onderzoekt beveiligingsincident na melding hack

Volgens de krant The New York Times wist een hacker de berichtenapp Slack van een werknemer van Uber over te nemen en deze te gebruiken om een bericht naar andere werknemers te sturen waarin werd aangekondigd dat het bedrijf een datalek heeft. De hacker wist later toegang te krijgen tot andere interne systemen en een expliciete foto te plaatsen op een interne informatiepagina voor medewerkers.

Uber liet in een reactie op Twitter weten contact te hebben opgenomen met de politie en met aanvullende informatie te komen zodra die beschikbaar is. De berichtenapp Slack werd donderdag door Uber offline gehaald nadat medewerkers het bericht van de hacker hadden ontvangen. Ook andere interne systemen waren ontoegankelijk.

Een persoon die de verantwoordelijkheid voor de hack heeft opgeëist, zei tegen de krant dat hij een sms had gestuurd naar een Uber-medewerker waarin hij beweerde een IT-medewerker van het bedrijf te zijn. De werknemer werd overgehaald om een wachtwoord te overhandigen waarmee de hacker toegang kon krijgen tot de systemen van Uber.

Geen bewijs

Slack zei in een verklaring tegen persbureau Reuters dat het bedrijf het incident aan het onderzoeken was en dat er geen bewijs was van een kwetsbaarheid die inherent is aan zijn platform. "Uber is een gewaardeerde klant en we zijn er om ze te helpen als ze ons nodig hebben", aldus Slack, dat eigendom is van Salesforce.