Uber zapłacił hakerowi 100 000 USD za nieujawnianie danych klientów

W ubiegłym roku Uber otrzymał e-mail od anonimowej osoby żądającej pieniędzy w zamian za skradzioną bazę danych użytkowników.

Uber zapłaciłby hakerowi 100 000 dolarów za pośrednictwem platformy HackerOne

Okazuje się, że 20-letni chłopiec z Florydy, z pomocą innego, naruszył system Uber w zeszłym roku, a firma zapłaciła mu dużą sumę pieniędzy, aby zniszczyć dane i zachować incydent w tajemnicy.

W ubiegłym tygodniu Uber ogłosił, że masowe naruszenie danych w październiku 2016 r. Ujawniło dane osobowe 57 milionów klientów i kierowców oraz że zapłacono dwóm hakerom okup w wysokości 100 000 USD za zniszczenie wszystkich informacji.

Jednak firma transportowa na pokładzie nie ujawniła tożsamości ani żadnych informacji na temat hakerów lub sposobu dokonania płatności.

Co się naprawdę stało?

Teraz dwa nieznane źródła znane z tego incydentu poinformowały Reutera, że Uber zapłacił hakerowi z Florydy na Florydzie za pośrednictwem platformy HackerOne, usługi pomagającej firmom w usuwaniu luk w ich systemach i nagradzającej hakerów.. Nazwisko tego hakera i jego asystenta jeszcze się nie ujawniło.

Uber i HackerOne znają prawdziwą tożsamość hakera, ale postanowili nie podejmować żadnych postępowań sądowych, ponieważ jednostka nie wydawała się stanowić żadnego zagrożenia dla firmy w przyszłości.

Źródło twierdzi również, że komputer danego hakera został poddany analizie sądowej, aby upewnić się, że wszystkie dane zostały usunięte i że podpisano umowę o nieujawnianiu, aby zapobiec przyszłym nielegalnym działaniom.

Haker miał 57 milionów numerów telefonów komórkowych użytkowników i ujawnił dane 600 000 kierowców, w tym numery ich praw jazdy.

Czcionka TheHackerNews