Uber заплатил 20-летнему жителю Флориды 100 000 долларов за уничтожение хакерских данных

Сейчас появляется дополнительная информация об атаке, и Рейтер сообщает, что виновником стал 20-летний мужчина из Флориды. Как сообщалось ранее, этому человеку затем заплатили за уничтожение доказательств атаки посредством программы вознаграждения за обнаружение ошибок. Хотя вознаграждение за обнаружение ошибок обычно выплачивается людям, которые обнаруживают небольшие уязвимости в коде компании, очевидно, что это было нечто гораздо большее и коварное.

Руководитель HackerOne отметил, что предполагаемая выплата в 100 000 долларов может стать «рекордом всех времен». Другие эксперты по безопасности отметили, что оплата хакеру, совершившему преступление путем кражи данных было бы крайне необычным явлением, особенно для программы вознаграждения за обнаружение ошибок, где ученым-компьютерщикам обычно платят где-то от 5000 до 500 долларов США. $10,000.

Согласно сообщению в блоге Uberхакерам удалось украсть личные данные 57 миллионов пользователей Uber в результате утечки данных. Среди скомпрометированных, по данным Отчет Блумберга7 миллионов водителей, из которых около 600 000 были украдены номера водительских прав. В Uber говорят, что информация не включала такие вещи, как номера социального страхования или кредитные карты.

Однако Uber не скрывал факт взлома, потому что не знал об этом. В отчете Bloomberg отмечается, что бывший генеральный директор и соучредитель Uber Трэвис Каланик был предупрежден о взломе в ноябре 2016 года, всего через месяц после того, как произошел взлом. Дополнительный отчет от Журнал "Уолл Стрит далее выяснилось, что новый сервис Uber Генеральный директор Дара Хосровшахи был предупрежден о взломе в начале сентября, через две недели после того, как он официально вступил в должность главы компании. Говорят, что как только он узнал о взломе, он «немедленно приказал провести расследование, которое хотел завершить, прежде чем обнародовать этот вопрос».

На момент взлома Uber уже был переговоры со следователями для отдельных исков о нарушении конфиденциальности — и он до сих пор не сообщил о взломе.

«Ничего из этого не должно было произойти, и я не буду оправдываться за это. Хотя я не могу стереть прошлое, я могу от имени каждого сотрудника Uber пообещать, что мы будем учиться на своих ошибках», — сказал Хосровшахи, вступивший в должность в сентябре, в своем блоге. «Мы меняем подход к ведению бизнеса».

Несмотря на то, что компания Uber скрывала взлом в течение года, похоже, что Uber говорит правду, заявляя, что «меняет способ ведения бизнеса». Bloomberg сообщает, что компания уволила Джо Салливана, своего директора по безопасности, и одного из заместителей Салливана за их роль в сокрытии утечки данных, что является, по крайней мере, первым шагом к изменению свои пути. В блоге Uber упоминается, что «двое из людей, которые руководили реагированием на этот инцидент, больше не работают в компании».

Это не первая массовая утечка данных в этом году. Ранее в 2017 году Агентство кредитной информации Equifax был взломан, что потенциально ставит под угрозу информацию колоссальных 143 миллионов жителей США. Сам взлом произошел где-то между маем и июлем, но был раскрыт в сентябре.

Обновление: хакером Uber, как сообщается, является 20-летний мужчина из Флориды.

Рекомендации редакции

• Я носил умные часы за 2750 долларов и не хотел их снимать.
• 7 важных функций iOS 16, о которых Apple вам не рассказала
• Полностью беспроводной StanbyMe от LG — это телевизор с сенсорным экраном, о котором вы даже не подозревали
• T-Mobile подтверждает взлом и расследует, были ли украдены данные клиентов
• T-Mobile расследует заявления о массовом взломе данных клиентов

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.