Mer information kommer nu fram om attacken, och Reuters rapporterar att den skyldige var en 20-årig man från Florida. Som tidigare rapporterats betalades den här personen sedan för att förstöra bevisen för attacken med hjälp av ett bugg-bounty-program. Medan buggpremier i allmänhet betalas ut till personer som upptäcker små sårbarheter i ett företags kod, var detta helt klart något mycket större och mer lömskt.
Rekommenderade videor
En chef för HackerOne noterade att den påstådda betalningen på 100 000 $ kan vara ett "rekord genom tiderna". Andra säkerhetsexperter noterade att betala en hacker som hade begått en brott genom att stjäla data skulle vara mycket ovanligt, särskilt för ett program för bug-bounty där datavetare vanligtvis får betalt någonstans mellan $5 000 och $10,000.
Relaterad
- Personuppgifter om 69 miljoner Neopets-användare finns nu till försäljning efter ett dataintrång
- 5 tekniker som du inte visste kom från Ukraina
- T-Mobile säger att 48 miljoner människor är drabbade av den senaste tidens cyberattack
Enligt ett blogginlägg från Uber, lyckades hackare stjäla personuppgifter från hela 57 miljoner Uber-användare i ett dataintrång. Bland de komprometterade, enligt a Bloomberg rapporterar, var 7 miljoner förare, varav cirka 600 000 fick sina körkortsnummer stulna. Uber säger att informationen inte inkluderade saker som personnummer eller kreditkort.
Uber höll dock inte hacket hemligt eftersom det inte visste om det. Bloomberg-rapporten noterar att Ubers tidigare vd och medgrundare Travis Kalanick uppmärksammades på intrånget i november 2016, bara en månad efter att hacket ägde rum. Ytterligare en rapport från Wall Street Journal avslöjade vidare att Ubers nya VD Dara Khosrowshahi larmades om intrånget i början av september, två veckor efter att han officiellt klev in som chef för företaget. När han fick reda på hacket sägs han ha "omedelbart beordrat en utredning, som han ville slutföra innan han offentliggjorde saken."
Vid tidpunkten för hacket var Uber redan det förhandlar med utredare för separata påståenden om integritetsintrång - och det misslyckades fortfarande med att rapportera hacket.
"Inget av detta borde ha hänt, och jag kommer inte att komma med ursäkter för det. Även om jag inte kan radera det förflutna, kan jag förbinda mig å alla Uber-anställdas vägnar att vi kommer att lära av våra misstag”, sa Khosrowshahi, som tog över i september, i blogginlägget. "Vi förändrar sättet vi gör affärer på."
Trots att ha dolt hacket i ett år verkar det som om Uber talar sanning när de säger att de "förändrar sättet att göra affärer på." Bloomberg rapporterar att företaget avsatte Joe Sullivan, dess säkerhetschef, och en av Sullivans ställföreträdare för deras roll i att täcka över dataintrånget, vilket åtminstone är ett första steg i förändring dess sätt. Uber-bloggen nämnde att "två av personerna som ledde svaret på denna incident är inte längre med i företaget."
Detta är inte årets första massiva dataintrång. Tidigare under 2017, kreditupplysningsföretag Equifax bröts, potentiellt riskerar informationen från hela 143 miljoner invånare i USA. Själva hacket ägde rum någon gång mellan maj och juli, men avslöjades i september.
Uppdatering: Uber-hackern är enligt uppgift en 20-årig man från Florida.
Redaktörens rekommendationer
- Jag bar en smartklocka på $2 750 och jag ville inte ta av den
- 7 viktiga iOS 16-funktioner som Apple inte berättade om
- LG: s helt trådlösa StanbyMe är pekskärms-TV: n du inte visste att du ville ha
- T-Mobile bekräftar hack, undersöker om kunddata stulits
- T-Mobile undersöker påståenden om massivt hack som involverar kunddata
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
