„Uber“ sumokėjo įsilaužėliui 100 000 USD, kad neatskleistų klientų duomenų

Praėjusiais metais „ Uber“ gavo anoniminio asmens laišką, kuriame reikalavo pinigų mainais į pavogtų vartotojų duomenų bazę.

„Uber“ būtų sumokėjęs įsilaužėjui 100 000 dolerių per „HackerOne“ platformą

Pasirodo, 20-metis berniukas iš Floridos, padedamas kito, pernai pažeidė „Uber“ sistemą ir įmonė jam sumokėjo didelę pinigų sumą, kad sunaikintų duomenis ir įvykį laikytų paslaptyje.

Praėjusią savaitę „ Uber“ paskelbė, kad masinis duomenų pažeidimas 2016 m. Spalio mėn. Atskleidė 57 milijonų klientų ir vairuotojų asmens duomenis ir kad dviem įsilaužėliams sumokėjo 100 000 USD išpirką, kad sunaikintų visą informaciją.

Tačiau transporto priemonėje esanti transporto įmonė neatskleidė tapatybės ar jokios informacijos apie įsilaužėlius ar tai, kaip buvo atliktas mokėjimas.

Kas iš tikrųjų nutiko?

Dabar du nežinomi šaltiniai, susipažinę su incidentu, „Reuters“ pasakojo, kad „ Uber“ sumokėjo „Florida Florida“ įsilaužėliams per „HackerOne“ platformą - paslaugą, kuri padeda įmonėms pašalinti jų sistemų pažeidžiamumus ir atlygina įsilaužėliams.. Šio įsilaužėlio ir jo padėjėjo vardas dar nepasirodė.

„Uber“ ir „HackerOne“ žino tikrąją įsilaužėlių tapatybę, tačiau nusprendė nesiimti jokių teisinių ieškinių, nes neatrodė, kad asmuo ateityje keltų grėsmę įmonei.

Šaltinis taip pat teigia, kad nagrinėjamo įsilaužėlio kompiuteris buvo atliktas kriminalistine analize, siekiant įsitikinti, kad visi duomenys buvo ištrinti ir kad buvo pasirašytas neatskleidimo susitarimas siekiant užkirsti kelią neteisėtoms veikoms ateityje.

Hakeris turėjo 57 milijonus mobiliųjų telefonų numerių ir atskleidė 600 000 vairuotojų duomenis, įskaitant jų vairuotojo pažymėjimų numerius.

„TheHackerNews“ šriftas