Uber zaplatil 20-ročnému mužovi z Floridy 100 000 dolárov za zničenie údajov o hackeroch

Aplikácia Uber na smartfóne.
junce/123RF
Ďalší deň, ďalší masívny únik dát. Tentoraz Uber bol cieľom, ale na rozdiel od iných hackov trvalo spoločnosti viac ako rok, kým odhalila hack svojim zákazníkom.

Teraz vychádzajú na povrch ďalšie informácie o útoku a Reuters uvádza, že vinníkom bol 20-ročný muž z Floridy. Ako už bolo uvedené, táto osoba bola potom zaplatená za zničenie dôkazov o útoku prostredníctvom programu odmeny za chyby. Zatiaľ čo odmeny za chyby sa vo všeobecnosti vyplácajú ľuďom, ktorí objavia malé zraniteľnosti v kóde spoločnosti, toto bolo zjavne niečo oveľa väčšie a zákernejšie.

Odporúčané videá

Vedúci predstaviteľ HackerOne poznamenal, že údajná platba 100 000 dolárov by mohla byť „rekordom všetkých čias“. Iní bezpečnostní experti poznamenali, že zaplatenie hackerovi, ktorý sa dopustil a zločin krádežou údajov by bol veľmi nezvyčajný, najmä v prípade programu odmeňovania chýb, v ktorom sú počítačoví vedci zvyčajne platení niekde medzi 5 000 USD a $10,000.

Súvisiace

  • Osobné údaje 69 miliónov používateľov Neopets sú teraz po úniku údajov na predaj
  • 5 technológií, o ktorých ste nevedeli, pochádza z Ukrajiny
  • T-Mobile tvrdí, že nedávny kybernetický útok zasiahol 48 miliónov ľudí

Podľa blogového príspevku od UberuHackerom sa podarilo ukradnúť osobné údaje neuveriteľných 57 miliónov používateľov Uberu pri úniku údajov. Medzi ohrozenými podľa a Správa Bloomberg, bolo 7 miliónov vodičov, z ktorých asi 600 000 ukradli čísla vodičského preukazu. Uber hovorí, že informácie nezahŕňali veci ako čísla sociálneho poistenia alebo kreditné karty.

Uber však tento hack neudržal, pretože o ňom nevedel. Správa Bloomberg poznamenáva, že bývalý generálny riaditeľ a spoluzakladateľ Uber Travis Kalanick bol upozornený na porušenie v novembri 2016, iba mesiac po tom, čo došlo k hacknutiu. Dodatočná správa z The Wall Street Journal ďalej odhalil, že Uber je nový CEO Dara Khosrowshahi bol upozornený na porušenie začiatkom septembra, dva týždne po tom, čo oficiálne nastúpil ako šéf spoločnosti. Keď sa o hacknutí dozvedel, povedal, že „okamžite nariadil vyšetrovanie, ktoré chcel dokončiť pred zverejnením veci“.

V čase hacknutia už Uber bol rokovanie s vyšetrovateľmi pre samostatné nároky na porušenie ochrany osobných údajov – a stále sa nepodarilo nahlásiť hack.

„Nič z toho sa nemalo stať a nebudem sa na to ospravedlňovať. Aj keď nemôžem vymazať minulosť, môžem sa v mene každého zamestnanca Uberu zaviazať, že sa poučíme z našich chýb,“ uviedol v blogovom príspevku Khosrowshahi, ktorý prevzal vedenie v septembri. "Meníme spôsob, akým podnikáme."

Napriek tomu, že hack rok tajil, zdá sa, že Uber hovorí pravdu, keď hovorí, že „mení spôsob, akým podniká“. Bloomberg uvádza, že spoločnosť vyhnala Joea Sullivana, svojho hlavného bezpečnostného riaditeľa a jedného zo Sullivanových zástupcov za ich úlohy pri zakrývaní úniku údajov, čo je prinajmenšom prvý krok k zmene jeho spôsoby. Blog Uber uviedol, že „dvaja z jednotlivcov, ktorí viedli reakciu na tento incident, už nie sú v spoločnosti“.

Nejde o prvé masívne porušenie údajov tohto roka. Začiatkom roku 2017 agentúra pre vykazovanie úverov Equifax bol porušený, čo potenciálne ohrozuje informácie neuveriteľných 143 miliónov obyvateľov USA. Samotný hack sa odohral niekedy medzi májom a júlom, no bol odhalený v septembri.

Aktualizácia: Hackerom Uberu je údajne 20-ročný muž z Floridy.

Odporúčania redaktorov

  • Nosil som inteligentné hodinky za 2 750 dolárov a nechcel som si ich dať dole
  • 7 kľúčových funkcií iOS 16, o ktorých vám Apple nepovedal
  • Plne bezdrôtový StanbyMe od LG je dotykový televízor, o ktorom ste nevedeli, že ho chcete
  • T-Mobile potvrdil hack, vyšetruje, či nedošlo k odcudzeniu údajov o zákazníkoch
  • T-Mobile vyšetruje tvrdenia o masívnom hackovaní údajov o zákazníkoch

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.