Uber betalte $ 100.000 til en hacker for ikke at afsløre kundedata

Sidste år modtog Uber en e-mail fra en anonym person, der krævede penge i bytte for den stjålne brugerdatabase.

Uber ville have betalt hackeren 100.000 dollars gennem HackerOne-platformen

Det viser sig, at en 20-årig dreng fra Florida ved hjælp af en anden overtrådte Uber-systemet sidste år, og virksomheden betalte ham en stor sum penge for at ødelægge dataene og holde hændelsen hemmelig.

I sidste uge annoncerede Uber, at en massiv dataovertrædelse i oktober 2016 udsatte de personlige data fra 57 millioner kunder og chauffører, og at det betalte to hackere 100.000 $ i løsepenge for at ødelægge al information.

Transportvirksomheden ombord afslørede dog ikke identiteter eller oplysninger om hackere eller hvordan betalingen blev foretaget.

Hvad skete der virkelig?

To ukendte kilder, der er bekendt med hændelsen, har fortalt Reuters, at Uber betalte Florida Florida-hacker gennem HackerOne-platformen, en service, der hjælper virksomheder med at løse sårbarheder i deres systemer, og som belønner hackere.. Navnet på denne hacker og hans assistent er ikke kommet ud.

Uber og HackerOne kender hackerens ægte identitet, men besluttede ikke at følge med med nogen retssager, da personen ikke syntes at udgøre nogen fremtidige trusler mod virksomheden.

Kilden hævder også, at computeren til den pågældende hacker blev underkastet en kriminalteknisk analyse for at sikre, at alle data var blevet slettet, og at der blev underskrevet en ikke-offentliggørelsesaftale for at forhindre fremtidige ulovlige handlinger.

Hackeren havde 57 millioner brugertelefonnumre i sin besiddelse og udsatte dataene fra 600.000 chauffører, inklusive deres kørekortnummer.

TheHackerNews-skrifttypen