Account
Please wait, authorizing ...

Don't have an account? Register here today.

×

Samsung, Zoom and Uber, suffer breaches in their cybersecurity

Uber sufre ciberataque

International. Samsung, Zoom and Uber have been accountable news of cyberattacks and security breaches that have exposed the provision of their services and the data of their users. Being the transport platform perhaps the most affected by the level of acuity of the attack suffered.

These large companies, which are always in the media eye at a global level, suffer a second level of affectation due to these negative events in their cybersecurity; the detriment of the trust of its customers and the negative perception in the market.

Samsung: Massive Data Loss
Samsung Electronics admitted to having a cybersecurity breach in late July, which exposed personal information of some customers in the United States, such as names, date of birth, registered products, demographic information and contact details.

On the other hand, the company assured that other relevant data such as social security numbers and credit cards were not affected. However, the total number of users affected was not made known to the public.

Database

- Publicidad -

In addition, Samsung stated that it has taken steps to protect compromised U.S. systems. "As part of our ongoing investigation, we have also hired a leading third-party cybersecurity firm and are coordinating with law enforcement."

Zoom: Vulnerability in audio and video control
Recently, 2 vulnerabilities of unauthorized access in Zoom were detected, by which the control of the audio and video of this program of conferences and virtual meetings could be compromised.

Specifically, the Zoom security bulletin published, on September 13, a highly relevant information:

"Zoom On-Premise Meeting Connector MMR prior to version 4.8.20220815.130 contains an inappropriate access control vulnerability. As a result, a malicious actor could obtain audio and video streaming of a meeting they were not authorized to join and cause other disruptions to the meeting."

In that sense, the National Institute of Cybersecurity of Spain (INCIBE), through the Office of Internet Security (OSI), recommended "keeping applications and programs correctly updated. And if the configuration allows it, activate the automatic update option so that whenever an update that fixes security flaws is released, it is installed as soon as possible."

Uber: hacked "down to the source code"
Last Thursday, January 15, through its official Twitter account, the transport services platform shared that it was under attack. "Currently, we are responding to a cybersecurity incident. We are in contact with the Police and will post additional updates here as they become available."

Also, the company had to disconnect the Slack system that it used as a business chat, in the afternoon hours of that same day, after its employees received a message from the alleged cybercriminal who was carrying out the attacks. "I announce that I am a hacker and that Uber has suffered a violation." The comment included emojis, memes and a list of several internal databases, so they could verify the veracity of the situation.

- Publicidad -

Twitter oficial de Uber

According to a New York Times publication , the person responsible would be an 18-year-old person, who provided screenshots of the internal systems of the transport platform to prove the veracity of his statement. The self-styled Hacker assured the media that he managed to infiltrate by doing social engineering, through a text message, to an Uber employee.

Other statements by the perpetrator were that he had broken into the systems because the company had little security and that Uber drivers should receive a higher salary.

The New York Times contacted Sam Curry, security engineer at Yuga Labs, who had a correspondence conversation with the hacker, of said communication the expert indicated several situations: "the person seemed to have access to the source code, email and other internal systems of Uber", that is, "they practically have full access" and assured that apparently it was an attack with a total compromise of the system.

Finally, according to screenshots shared by the cybercriminal, the cybercriminal has full access to Uber's IT systems, including the company's security software and Windows domain. A complex situation to solve and that adds to the incident of 2016, the year in which the company suffered theft of information and paid $ 100,000 in ransom, a circumstance that today involves a trial against former employee Joe Sullivan, who claims to be a scapegoat of the company.

Iris Montoya Ricaurte
Author: Iris Montoya Ricaurte
Editora
Periodista con amplia experiencia en corrección de estilo y generación de contenidos de valor para el sector especializado - imontoya@latinpressinc.com

No thoughts on “Samsung, Zoom and Uber, suffer breaches in their cybersecurity”

• If you're already registered, please log in first. Your email will not be published.

Leave your comment

In reply to Some User
Suscribase Gratis
SUBSCRIBE TO OUR ENGLISH NEWSLETTER
DO YOU NEED A SERVICE OR PRODUCT QUOTE?
LATEST INTERVIEWS

Entrevista con S. Mendes, de ZENITEL, A. Velandia y B. Schreuders de C3 en la Feria ESS+ 2022

Durante la Feria Internacional de Seguridad ESS+ 2022, estuvimos en entrevista con Sergio Mendes, de ZENITEL, así como Andrea Velandia y Bert Schreuders de C3. Ellos nos hablaron de la oferta que ambas compañías presentaron en conjunto en la Feria, una solución de comunicación Andrea nos comentó que para la región de Latinoamérica están haciendo una inmersión a nivel de todas las industrias, pues esta es una región que adopta bastante bien las tendencias de tecnologías, ""implementando sistemas de seguridad mucho más robustos” en donde se cubre el audio, que es la especialidad de Zenitel y C3, por lo que desean “extender la línea de negocio con soluciones eficientes y durables”. Por lado, Bert nos habló de las perspectivas frente al cambio de gobierno en Colombia, pues Zenitel es una marca holandesa con más de 70 años de trayectoria. Él nos indicó que en un evento con la embajada de Países Bajos se comentó que ya que la nueva administración tenía una fuerte inclinación por la educación, naturaleza y medio ambiente, como en seguridad y tecnología, con una promoción en la inversión. Así que para ellos, como compañía extrajera, este cambio político es de momento positivo. Finalmente, Sergio nos explicó que las verticales que mayor beneficio pueden tener en Colombia son la industria farmacéutica, la de manufactura, las instalaciones portuarias y de aeropuertos, además de todas las industrias que ocupen gran infraestructura, en general. Pues son las que necesitan del nivel de robustez, capacidad de integración y calidad de voz que ofrece la marca. También hizo hincapié en que ya hay muchos sistemas ITS de la marca instalados en el país, en espacios como el túnel de la línea.

Entrevista con Isaac Valencia de SISSA DIGITAL en la Feria Internacional de Seguridad ESS+ 2022

En la Feria Internacional de Seguridad ESS+ 2022, pudimos hablar con Isaac Valencia, quien nos comentó que su empresa, SISSA Monitoring, integrador de soluciones tecnológicas llave en mano, tiene una nueva línea de negocios, o empresa hija, SISSA Digital, que retoma el origen de la primera empresa que es el desarrollo de software a la medida. Así pues, el propósito de Isaac, fundador y director general en Sissa Monitoring, fue participar en la feria para dar a conocer esta nueva línea de negocio, que busca “compartir mucha de la experiencia y conocimiento que tienen en el ámbito de la seguridad, a través del desarrollo del desarrollo de plataformas digitales, con otros integradores” en toda América Latina.

Entrevista con Carlos García de Magal Security en la Feria Internacional de Seguridad ESS+ 2022

En las primeras horas de la Feria Internacional de Seguridad ESS+ 2022 en Colombia, tuvimos un espacio de entrevista con Carlos García Almeida, CEO para Latinoamérica en Magal Security Systems, quien nos comentó notaba una buena afluencia de público y nuevas caras, desde el último encuentro al que pudo asistir. Frente a sus propósitos de asistir a la feria nos confirmó que, como integrador para estructuras críticas, busca poder estar en contacto con nuevos proveedores y las innovaciones tecnológicas, en cuanto a las soluciones a las que puede acceder. De la visita en Colombia Carlos destacó que es estratégica para su empresa por la similitud en el idioma y culturalmente. Además, destacó la diferencia entre ambos mercados, como la administración que se hace al sistema carcelario, la generación y distribución de energía o la inversión privada, entre otros. Finalmente, el CEO de Magal nos informó que buscaban tener presencia en el país para participar en los proyectos de infraestructura crítica, en los verticales que tienen interés, provechando un nuevo gobierno que puede impulsar este tipo de intercambios. “Los cambios son buenos, hay que adaptarse. Hay que generar un plan , una expectativa y trabajar sobre ellos”.

Entrevista con Glenn Patrizio de LAR en la Feria Internacional de Seguridad ESS+ 2022

Después de una ausencia de 4 años, pues ese fue el tiempo en que la empresa LAR (Latin America Repgroup) no estuvo en eventos en el territorio de Colombia, su presidente Gleen Patrizio, hizo presencia activa en la Feria Internacional de Seguridad ESS+ 2022 en la ciudad de Bogotá, allí tuvimos la oportunidad de hacerle una entrevista, sobre las perspectivas de su empresa y de la industria. Glenn comentó que invertir en Colombia es estratégico, pues lo considera un territorio importante. Aseguró que el país tiene una necesidad de seguridad evidente, que se confirma con el aumento de las cifras de la delincuencia común, que hace que los diferentes actores, desde gobierno hasta industria, estén invirtiendo de nuevo en mejorar sus sistemas de videovigilancia. Para el presidente de LAR la apuesta es clara. “La inversión de mis fábricas y mi empresa va a ser bastante agresiva en Colombia y toda América Latina”. Con soluciones enfocadas principalmente en seguridad ciudadana y Smart cities, ya que su empresa se encarga de ofertar todas la soluciones que requieren este tipo de proyectos. Ahora bien, del cambio de gobierno afirmó que hay mucha preocupación en el ambiente. Asimismo, indicó que espera que Colombia no vaya a tomar la ruta en la que se ponen trabas y dificultades a la venta de equipos de seguridad y a las importaciones.

Entrevista con Andrés Felipe Ramos de Hikvision en la Feria Internacional de Seguridad ESS+ 2022

En la Feria Internacional de Seguridad ESS+ 2022, tuvimos la oportunidad de entrevistar a Entrevista con Andrés Felipe Ramos, Regional Sales Manager en Hikvision, quien destacó lo importante que es para la marca retomar el contacto físico con clientes que dejaron de ver en persona durante meses e incluso años. Como un resumen de lo que significó el evento, Andrés apunto que, para él, fue la oportunidad ""de volvernos a encontrar, compartir experiencias, hablar sobre las nuevas tecnologías que están en el mercado, las tendencias y cómo este proceso que pasamos de la pandemia nos cambió un poco, e impactó el mercado seguridad. Nos ayudó a evolucionar para llegar a cubrir otras necesidades que de pronto no teníamos presentes. Todos estos cambios han servido para bien"". Además, afirmó que la novedad de este año fue confirmar que el usuario final se acerca y se interesa más para conocer cuáles son las tendencias del mercado, en cuanto a tecnología, de primera mano. Con gran afluencia de clientes del sector de la infraestructura crítica. Finalmente, Andrés compartió que lo que Hikvision expuso durante su solución de las cámaras alimentadas con energía solar, en un paquete todo en uno que incluye los paneles, baterías y todo lo que se precisa para la instalación.
Load more...
SITE SPONSORS










LATEST NEWSLETTER
Latest Newsletter