Uber Membayar Pria Florida Berusia 20 Tahun $100.000 Untuk Menghancurkan Data Peretasan

Informasi lebih lanjut kini terungkap tentang serangan itu, dan Reuters melaporkan bahwa pelakunya adalah seorang pria Florida berusia 20 tahun. Seperti diberitakan sebelumnya, individu tersebut kemudian dibayar untuk menghancurkan bukti serangan melalui program bug bounty. Meskipun bug bounty umumnya dibayarkan kepada orang-orang yang menemukan kerentanan kecil dalam kode perusahaan, hal ini jelas merupakan sesuatu yang jauh lebih besar dan berbahaya.

Seorang eksekutif HackerOne mencatat bahwa dugaan pembayaran $100,000 bisa menjadi “rekor sepanjang masa.” Pakar keamanan lainnya mencatat bahwa membayar peretas yang telah melakukan a kejahatan dengan mencuri data merupakan hal yang sangat tidak biasa, terutama untuk program bug bounty di mana ilmuwan komputer biasanya dibayar antara $5.000 hingga $10,000.

Menurut postingan blog dari Uber, peretas berhasil mencuri data pribadi dari 57 juta pengguna Uber dalam pelanggaran data. Di antara mereka yang dikompromikan, menurut a laporan Bloomberg, terdapat 7 juta pengemudi, dan sekitar 600.000 di antaranya nomor SIMnya dicuri. Uber mengatakan informasi tersebut tidak mencakup hal-hal seperti nomor Jaminan Sosial atau kartu kredit.

Namun, Uber tidak merahasiakan peretasan tersebut karena mereka tidak mengetahuinya. Laporan Bloomberg mencatat bahwa mantan CEO dan salah satu pendiri Uber, Travis Kalanick, diberitahu tentang pelanggaran ini pada bulan November 2016, hanya sebulan setelah peretasan tersebut terjadi. Laporan tambahan dari Jurnal Wall Street lebih lanjut mengungkapkan bahwa Uber baru CEO Dara Khosrowshahi diberitahu tentang pelanggaran ini pada awal September, dua minggu setelah dia secara resmi menjabat sebagai kepala perusahaan. Begitu dia mengetahui peretasan tersebut, dia dikatakan telah “segera memerintahkan penyelidikan, yang ingin dia selesaikan sebelum masalah tersebut dipublikasikan.”

Pada saat peretasan terjadi, Uber sudah berada di sana bernegosiasi dengan penyidik untuk klaim pelanggaran privasi terpisah — dan masih gagal melaporkan peretasan tersebut.

“Semua ini seharusnya tidak terjadi, dan saya tidak akan membuat alasan untuk itu. Meskipun saya tidak bisa menghapus masa lalu, saya bisa berkomitmen atas nama setiap karyawan Uber bahwa kami akan belajar dari kesalahan kami,” kata Khosrowshahi, yang mengambil alih Uber pada bulan September, dalam postingan blognya. “Kami mengubah cara kami berbisnis.”

Meskipun menyembunyikan peretasan tersebut selama setahun, tampaknya Uber mengatakan kebenaran dengan mengatakan bahwa mereka “mengubah cara mereka berbisnis.” Bloomberg melaporkan bahwa perusahaan memecat Joe Sullivan, kepala petugas keamanannya, dan salah satu deputi Sullivan karena peran mereka dalam menutupi pelanggaran data, yang setidaknya merupakan langkah pertama dalam perubahan cara-caranya. Blog Uber menyebutkan bahwa “dua orang yang memimpin respons terhadap insiden ini sudah tidak lagi bekerja di perusahaan.”

Ini bukanlah pelanggaran data besar-besaran yang pertama pada tahun ini. Sebelumnya pada tahun 2017, agen pelaporan kredit Equifax telah dilanggar, berpotensi membahayakan informasi 143 juta penduduk AS. Peretasan itu sendiri terjadi antara bulan Mei dan Juli, namun terungkap pada bulan September.

Pembaruan: Peretas Uber dilaporkan adalah pria Florida berusia 20 tahun.

Rekomendasi Editor

• Saya memakai jam tangan pintar seharga $2.750 dan saya tidak ingin melepasnya
• 7 fitur penting iOS 16 yang tidak diberitahukan Apple kepada Anda
• StanbyMe nirkabel sepenuhnya dari LG adalah TV layar sentuh yang mungkin Anda inginkan
• T-Mobile mengonfirmasi peretasan, menyelidiki apakah data pelanggan dicuri
• T-Mobile menyelidiki klaim peretasan besar-besaran yang melibatkan data pelanggan

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.