最近的一次供应链攻击导致Uber司机的敏感数据再次被盗。TheRegister收到了GenovaBurns律师事务所向受影响司机发送的违规通知，该通知称，该公司于2023年1月下旬“意识到”其内部信息系统存在可疑活动。

在聘请外部取证和数据安全专家后，该公司确定“未经授权的第三方”(未透露姓名的团体或个人)在2023年1月23日至31日期间访问了其系统。在此期间，威胁行为者窃取了包括Uber在内的数据驾驶员姓名、社会保障号，在某些情况下还包括纳税识别号。

通知的制定方式表明这并不是所获取的全部数据，但热那亚伯恩斯没有进一步讨论。

它讨论的是未来的举措，包括通常的12个月免费身份监控服务，这次是通过Kroll提供。它还表示，它通过更改所有系统密码并通知警方来“保护环境”。

热那亚·伯恩斯补充说：“我们将采取额外措施来提高安全性，并更好地帮助防止未来发生类似事件。”但他没有详细说明这些额外措施是什么。

当该刊物要求其发表评论时，优步发送了一封电子邮件声明，称热那亚伯恩斯的数据与“在新泽西州完成行程的某些司机”有关。该公司还提醒说，律师事务所没有发现这些数据被野外使用的证据，也没有发现此类尝试的证据。

GenovaBurns表示，由于其作为UberTechnologies的法律代表而持有这些数据。

Uber遭遇过相当多的网络安全事件，包括2016年数据盗窃惨败、2022年Lapsus$数据盗窃和Teqtivity供应链攻击。