اوبر روز پنجشنبه تایید کرد که دچار یک حادثه امنیت سایبری شده و یک هکر به شبکه داخلی آن نفوذ کرده است. بر اساس گزارش نیویورک تایمز که خبر هک را منتشر کرد این غول بزرگ روز پنجشنبه این رخنه را کشف کرد و در حین بررسی این حادثه چندین سیستم ارتباطات داخلی و مهندسی خود را آفلاین کرد. اوبر در بیانیهای گفت که در حال بررسی یک حادثه امنیت سایبری است و با مقامات قانونی در تماس است، اما از پاسخ دادن به سؤالات اضافی خودداری کرد.
هکر پشت این مسئله ادعا میکند ۱۸ سال دارد. او به تایمز گفت که اوبر را به خطر انداخته است، زیرا این شرکت امنیت ضعیفی دارد. گزارش شده است که مهاجم از مهندسی اجتماعی برای به خطر انداختن حساب (Slack) یک کارمند استفاده کرده و او را متقاعد میکند تا رمز عبوری را که به آنها امکان دسترسی به سیستمهای (Uber) را میدهد به او بدهد. این یک تاکتیک محبوب در حملات اخیر علیه شرکتهای معروف از جمله (Twilio، Mailchimp و Okta) است.
اندکی قبل از آفلاین شدن سیستم اسلک در بعدازظهر پنجشنبه کارکنان اوبر پیامی دریافت کردند که در آن نوشته شده بود: اعلام میکنم من یک هکر هستم و اوبر دچار نقض اطلاعات شده است. هکر همچنین گفته است که رانندگان اوبر باید دستمزد بیشتری دریافت کنند.
همچنین اعتقاد بر این است که مهاجم به سرویسهای ابری (Uber) از جمله سرویسهای وب آمازون (AWS)، (Google Cloud) و (GCP) دسترسی مدیریتی پیدا کرده است جایی که (Uber) کد منبع و دادههای مشتریهای خود را ذخیره میکند. سام کوری، مهندس امنیتی این نقض آشکار را یک "مصالحه کامل" توصیف کرد و گفت که عامل تهدید احتمالاً به تمام گزارشهای آسیبپذیری شرکت دسترسی داشته است. از آن زمان این شرکت برنامه پاداش باگ (Uber) را غیرفعال کرده است.
در بیانیهای که این شرکت داده است کریس ایوانز، مدیر ارشد هک اعلام کرده که این شرکت در تماس نزدیک با تیم امنیتی (Uber) است دادههای آنها را قفل کرده و به تحقیقات آنها کمک خواهد کرد. این اولین بار نیست که اوبر به خطر افتاده است. در سال ۲۰۱۶ نیز هکرها اطلاعات حساب ۵۷ میلیون راننده را به سرقت بردند و سپس به اوبر مراجعه کردند و صد هزار دلار برای رفع هک درخواست کردند. اوبر این پرداخت را به هکرها انجام داد، اما اخبار مربوط به آن را برای بیش از یک سال مسکوت نگه داشت.