Uber a plătit un bărbat de 20 de ani din Florida 100.000 de dolari pentru a distruge datele de tip hack

Mai multe informații ies acum la iveală despre atac și Reuters relatează că vinovatul a fost un tânăr de 20 de ani din Florida. După cum sa raportat anterior, această persoană a fost apoi plătită să distrugă dovezile atacului prin intermediul unui program de recompensă pentru erori. În timp ce recompensele pentru erori sunt în general plătite persoanelor care descoperă mici vulnerabilități în codul unei companii, acesta a fost în mod clar ceva mult mai mare și mai insidios.

Un director al HackerOne a remarcat că presupusa plată de 100.000 de dolari ar putea fi un „record din toate timpurile”. Alți experți în securitate au remarcat că plătirea unui hacker care a comis o infracțiunea prin furtul de date ar fi extrem de neobișnuită, în special pentru un program de recompensă pentru erori în care oamenii de știință sunt plătiți de obicei între 5.000 USD și $10,000.

Potrivit unei postări pe blog de la Uber, hackerii au reușit să fure datele personale ale a 57 de milioane de utilizatori Uber într-o încălcare a datelor. Dintre cei compromisi, potrivit a Raportul Bloomberg, au fost 7 milioane de șoferi, dintre care aproximativ 600.000 li s-au furat numerele de permis de conducere. Uber spune că informațiile nu includ lucruri precum numerele de securitate socială sau cărțile de credit.

Totuși, Uber nu a ținut secretul hack-ului pentru că nu știa despre asta. Raportul Bloomberg notează că fostul CEO și co-fondator al Uber, Travis Kalanick, a fost alertat cu privire la încălcare în noiembrie 2016, la doar o lună după ce a avut loc hack-ul. Un raport suplimentar de la The Wall Street Journal a dezvăluit în continuare că noul Uber CEO Dara Khosrowshahi a fost alertat cu privire la încălcare la începutul lunii septembrie, la două săptămâni după ce a intrat oficial în funcția de șef al companiei. Odată ce a aflat despre hack, se spune că „a ordonat imediat o anchetă, pe care a vrut să o finalizeze înainte de a face chestiunea publică”.

La momentul hack-ului, Uber era deja negocierea cu anchetatorii pentru reclamații separate de încălcare a confidențialității - și încă nu a raportat hack-ul.

„Nimic din toate acestea nu ar fi trebuit să se întâmple și nu voi găsi scuze pentru asta. Deși nu pot șterge trecutul, pot să mă angajez, în numele fiecărui angajat Uber, că vom învăța din greșelile noastre”, a spus Khosrowshahi, care a preluat conducerea în septembrie, în postarea pe blog. „Schimbăm modul în care facem afaceri.”

În ciuda faptului că a ascuns hack-ul timp de un an, se pare că Uber spune adevărul spunând că „schimbă modul în care face afaceri”. Bloomberg raportează că Compania l-a înlăturat pe Joe Sullivan, șeful său de securitate și unul dintre adjuncții lui Sullivan pentru rolul lor în acoperirea încălcării datelor, care este cel puțin un prim pas în schimbare. modurile sale. Blogul Uber a menționat că „două dintre persoanele care au condus răspunsul la acest incident nu mai fac parte din companie”.

Aceasta nu este prima breșă masivă de date a anului. La începutul anului 2017, agenția de raportare a creditelor Equifax a fost încălcat, punând în pericol informațiile a 143 de milioane de rezidenți din SUA. Hackul în sine a avut loc între mai și iulie, dar a fost dezvăluit în septembrie.

Actualizare: Hackerul Uber este un bărbat de 20 de ani din Florida.

Recomandările editorilor

• Am purtat un smartwatch de 2.750 de dolari și nu am vrut să-l scot
• 7 funcții cruciale iOS 16 despre care Apple nu ți-a spus
• StanbyMe complet wireless de la LG este televizorul cu ecran tactil pe care nu știați că îl doriți
• T-Mobile confirmă hack-ul, investighează dacă datele clienților au fost furate
• T-Mobile investighează afirmațiile de hack masiv care implică datele clienților

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.