Saldırıyla ilgili daha fazla bilgi gün yüzüne çıkıyor ve Reuters suçlunun 20 yaşında Floridalı bir adam olduğunu bildirdi. Daha önce bildirildiği gibi, bu kişiye daha sonra bir hata ödül programı yoluyla saldırının kanıtlarını yok etmesi için ödeme yapıldı. Hata ödülleri genellikle bir şirketin kodundaki küçük güvenlik açıklarını keşfeden kişilere ödeniyor olsa da, bu açıkça çok daha büyük ve daha sinsi bir şeydi.
Önerilen Videolar
Bir HackerOne yöneticisi, iddia edilen 100.000 dolarlık ödemenin "tüm zamanların rekoru" olabileceğini belirtti. Diğer güvenlik uzmanları, bir bilgisayar korsanına ödeme yapıldığını belirtti. Veri çalmak suretiyle işlenen bir suç, özellikle bilgisayar bilimcilerine genellikle 5.000 ila 5.000 ABD Doları arasında bir ücret ödendiği bir hata ödül programı için oldukça sıra dışı bir durum olacaktır. $10,000.
İlgili
- 69 milyon Neopets kullanıcısının kişisel verileri, veri ihlali nedeniyle satışa çıktı
- Bilmediğiniz 5 teknoloji Ukrayna'dan geldi
- T-Mobile, son siber saldırıdan 48 milyon kişinin etkilendiğini söylüyor
Uber'in bir blog gönderisine göreBilgisayar korsanları, veri ihlalinde 57 milyon Uber kullanıcısının kişisel verilerini çalmayı başardı. Bir açıklamaya göre, tehlikeye atılanlar arasında Bloomberg raporu7 milyon sürücü vardı ve bunların yaklaşık 600.000'inin ehliyet numaraları çalınmıştı. Uber, bilgilerin Sosyal Güvenlik numaraları veya kredi kartları gibi bilgileri içermediğini söylüyor.
Ancak Uber, haberi olmadığı için hack'i gizli tutmadı. Bloomberg raporu, eski Uber CEO'su ve kurucu ortağı Travis Kalanick'in, saldırının gerçekleşmesinden yalnızca bir ay sonra, Kasım 2016'da ihlal konusunda uyarıldığını belirtiyor. tarafından ek bir rapor Wall Street Journal ayrıca Uber'in yeni CEO Dara Khosrowshahi Şirketin başına resmi olarak geçtikten iki hafta sonra, Eylül ayı başlarında ihlal konusunda uyarıldı. Hack'i öğrendiğinde, "derhal bir soruşturma emrini verdiği ve konuyu kamuoyuna açıklamadan önce bu soruşturmanın tamamlanmasını istediği" söyleniyor.
Saldırının gerçekleştiği sırada Uber zaten müfettişlerle müzakere ayrı gizlilik ihlali iddiaları için ve yine de hack'i bildirmede başarısız oldu.
“Bunların hiçbiri olmamalıydı ve bunun için mazeret üretmeyeceğim. Geçmişi silemesem de her Uber çalışanı adına hatalarımızdan ders çıkaracağımıza söz verebilirim” dedi Eylül ayında görevi devralan Khosrowshahi blog yazısında. “İş yapma şeklimizi değiştiriyoruz.”
Hack'i bir yıl boyunca gizlemesine rağmen Uber, "iş yapma şeklini değiştirdiğini" söyleyerek doğruyu söylüyor gibi görünüyor. Bloomberg'in bildirdiğine göre Şirket, güvenlik şefi Joe Sullivan'ı ve Sullivan'ın yardımcılarından birini, veri ihlalini örtbas etmedeki rollerinden dolayı görevden aldı; bu, değişimin en azından ilk adımıdır. onun yolları. Uber blogu, "bu olaya müdahale eden kişilerden ikisinin artık şirkette olmadığını" belirtti.
Bu yılın ilk büyük veri ihlali değil. 2017'nin başlarında, kredi raporlama kurumu Equifax ihlal edildi143 milyon ABD sakininin bilgilerini potansiyel olarak riske atıyor. Saldırının kendisi Mayıs ve Temmuz ayları arasında gerçekleşti, ancak Eylül ayında açıklandı.
Güncelleme: Uber hackerının 20 yaşında Floridalı bir adam olduğu bildiriliyor.
Editörlerin Önerileri
- 2.750 dolarlık bir akıllı saat taktım ve onu çıkarmak istemedim
- Apple'ın size bahsetmediği 7 önemli iOS 16 özelliği
- LG'nin tamamen kablosuz StanbyMe'si, istediğinizi bilmediğiniz dokunmatik ekranlı TV'dir
- T-Mobile hack'i doğruladı, müşteri verilerinin çalınıp çalınmadığını araştırıyor
- T-Mobile, müşteri verilerini içeren büyük çaplı saldırı iddialarını araştırıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
