Der kommer nu flere oplysninger om angrebet, og Reuters rapporterer, at den skyldige var en 20-årig mand fra Florida. Som tidligere rapporteret, blev denne person derefter betalt for at ødelægge beviserne for angrebet ved hjælp af et bug bounty-program. Mens fejlbelønninger generelt udbetales til folk, der opdager små sårbarheder i en virksomheds kode, var dette tydeligvis noget meget større og mere lumsk.
Anbefalede videoer
En HackerOne-direktør bemærkede, at den påståede betaling på $100.000 kunne være en "rekord til alle tider." Andre sikkerhedseksperter bemærkede, at det at betale en hacker, der havde begået en kriminalitet ved at stjæle data ville være meget usædvanligt, især for et bug bounty-program, hvor dataloger typisk betales et sted mellem $5.000 og $10,000.
Relaterede
- Persondata på 69 millioner Neopets-brugere er nu til salg efter et databrud
- 5 teknologier, du ikke vidste, kom fra Ukraine
- T-Mobile siger, at 48 millioner mennesker er berørt af nylige cyberangreb
Ifølge et blogindlæg fra Uber, lykkedes det hackere at stjæle de personlige data fra hele 57 millioner Uber-brugere i et databrud. Blandt de kompromitterede, ifølge en Bloomberg rapport, var 7 millioner chauffører, hvoraf omkring 600.000 fik stjålet deres kørekortnumre. Uber siger, at oplysningerne ikke omfattede ting som CPR-numre eller kreditkort.
Uber holdt ikke hacket hemmeligt, fordi det dog ikke vidste om det. Bloomberg-rapporten bemærker, at tidligere Uber CEO og medstifter Travis Kalanick blev advaret om bruddet i november 2016, kun en måned efter hacket fandt sted. En yderligere rapport fra Wall Street Journal afslørede yderligere, at Ubers nye CEO Dara Khosrowshahi blev advaret om bruddet i begyndelsen af september, to uger efter, at han officielt trådte til som leder af virksomheden. Da han fik kendskab til hacket, siges han at have "med det samme beordret en undersøgelse, som han ønskede at afslutte, før han offentliggjorde sagen."
På tidspunktet for hacket var Uber allerede forhandle med efterforskere for separate krav om krænkelse af privatlivets fred - og det lykkedes stadig ikke at rapportere hacket.
»Intet af dette burde være sket, og jeg vil ikke komme med undskyldninger for det. Selvom jeg ikke kan slette fortiden, kan jeg forpligte mig på vegne af hver Uber-medarbejder, at vi vil lære af vores fejl,” sagde Khosrowshahi, der tog over i september, i blogindlægget. "Vi ændrer måden, vi driver forretning på."
På trods af at have skjult hacket i et år, ser det ud til, at Uber taler sandt ved at sige, at det "ændrer måden, det driver forretning på." Bloomberg rapporterer, at selskabet afsatte Joe Sullivan, dets sikkerhedschef, og en af Sullivans stedfortrædere for deres roller i at dække over databruddet, hvilket i det mindste er et første skridt i at ændre dens måder. Uber-bloggen nævnte, at "to af de personer, der førte reaktionen på denne hændelse, ikke længere er i virksomheden."
Dette er ikke årets første massive databrud. Tidligere i 2017, kreditoplysningsbureau Equifax blev brudt, hvilket potentielt bringer informationen fra hele 143 millioner amerikanske indbyggere i fare. Selve hacket fandt sted engang mellem maj og juli, men blev afsløret i september.
Opdatering: Uber-hackeren er angiveligt en 20-årig Florida-mand.
Redaktørens anbefalinger
- Jeg havde et smartur på $2.750, og jeg ville ikke tage det af
- 7 afgørende iOS 16-funktioner, som Apple ikke fortalte dig om
- LGs fuldt trådløse StanbyMe er det touchscreen-tv, du ikke vidste, du ville have
- T-Mobile bekræfter hack, undersøger om kundedata blev stjålet
- T-Mobile efterforsker påstande om massivt hack, der involverer kundedata
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
