Er komt nu meer informatie aan het licht over de aanval Reuters meldt dat de dader een 20-jarige man uit Florida was. Zoals eerder gemeld, werd deze persoon vervolgens betaald om het bewijsmateriaal van de aanval te vernietigen door middel van een bugbounty-programma. Hoewel bugpremies over het algemeen worden betaald aan mensen die kleine kwetsbaarheden in de code van een bedrijf ontdekken, was dit duidelijk iets veel groters en verraderlijkers.
Aanbevolen video's
Een leidinggevende van HackerOne merkte op dat de vermeende betaling van $100.000 een ‘record aller tijden’ zou kunnen zijn. Andere beveiligingsexperts merkten op dat het betalen van een hacker die een misdaad door het stelen van gegevens zou hoogst ongebruikelijk zijn, vooral voor een bugbounty-programma waarbij computerwetenschappers doorgaans ergens tussen de $ 5.000 en 5.000 worden betaald. $10,000.
Verwant
- Persoonlijke gegevens van 69 miljoen Neopets-gebruikers staan nu te koop na een datalek
- 5 technologieën waarvan je niet wist dat ze uit Oekraïne kwamen
- T-Mobile zegt dat 48 miljoen mensen getroffen zijn door een recente cyberaanval
Dat blijkt uit een blogpost van UberHackers zijn er in geslaagd om via een datalek de persoonlijke gegevens van maar liefst 57 miljoen Uber-gebruikers te stelen. Onder degenen die gecompromitteerd zijn, volgens a Bloomberg-rapport, waren 7 miljoen chauffeurs, van wie ongeveer 600.000 hun rijbewijsnummers hadden gestolen. Uber zegt dat de informatie geen zaken als burgerservicenummers of creditcards omvatte.
Uber hield de hack echter niet verborgen omdat het er niets van wist. In het Bloomberg-rapport wordt opgemerkt dat de voormalige CEO en mede-oprichter van Uber, Travis Kalanick, in november 2016 op de hoogte werd gebracht van de inbreuk, slechts een maand nadat de hack had plaatsgevonden. Een aanvullend verslag van De Wall Street Journal onthulde verder dat Uber nieuw is CEO Dara Khosrowshahi werd begin september op de hoogte gebracht van de inbreuk, twee weken nadat hij officieel aantrad als hoofd van het bedrijf. Toen hij eenmaal van de hack hoorde, zou hij “onmiddellijk opdracht hebben gegeven tot een onderzoek, dat hij wilde voltooien voordat hij de zaak openbaar maakte.”
Ten tijde van de hack was Uber dat al onderhandelen met onderzoekers voor afzonderlijke claims over schending van de privacy – en het heeft de hack nog steeds niet gemeld.
“Niets van dit alles had mogen gebeuren, en ik zal er geen excuses voor verzinnen. Hoewel ik het verleden niet kan uitwissen, kan ik namens elke Uber-werknemer beloven dat we van onze fouten zullen leren”, aldus Khosrowshahi, die in september het roer overnam, in de blogpost. “We veranderen de manier waarop we zaken doen.”
Ondanks dat het de hack een jaar lang verborgen heeft gehouden, lijkt het erop dat Uber de waarheid spreekt door te zeggen dat het ‘de manier waarop het zaken doet verandert’. Bloomberg meldt dat de Het bedrijf heeft Joe Sullivan, de hoofdveiligheidsfunctionaris, en een van de plaatsvervangers van Sullivan afgezet vanwege hun rol bij het verdoezelen van het datalek, wat op zijn minst een eerste stap is in het veranderen van zijn manieren. De Uber-blog vermeldde dat “twee van de personen die de reactie op dit incident hebben geleid, niet langer bij het bedrijf werken.”
Dit is niet het eerste grote datalek van het jaar. Eerder in 2017, kredietinformatiebureau Equifax werd geschonden, waardoor mogelijk de informatie van maar liefst 143 miljoen inwoners van de VS in gevaar komt. De hack zelf vond ergens tussen mei en juli plaats, maar werd in september onthuld.
Update: de Uber-hacker is naar verluidt een 20-jarige man uit Florida.
Aanbevelingen van de redactie
- Ik droeg een smartwatch van $ 2.750 en ik wilde hem niet afdoen
- 7 cruciale iOS 16-functies waarover Apple je niet heeft verteld
- De volledig draadloze StanbyMe van LG is de touchscreen-tv waarvan je niet wist dat je hem wilde
- T-Mobile bevestigt hack, onderzoekt of klantgegevens zijn gestolen
- T-Mobile onderzoekt claims van grootschalige hack waarbij klantgegevens betrokken zijn
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
