Стало известно, как Uber "награждал" хакера, укравшего данные 57 миллионов пользователей

07 декабря 2017, 17:43
0
Фото ©REUTERS
Фото ©REUTERS

Uber заплатил 100 000 долларов 20-летнему хакеру из Флориды за уничтожение личных данных 57 миллионов пользователей в США, украденных при взломе в октябре 2016 года, сообщает Reuters со ссылкой на трех людей, знакомых с событиями.

Для этого была использована так называемая программа "охотник на жучков", обычно применяемая для поиска ошибок. Через нее и провели платеж. Сервис по "охоте на жучков" Uber поддерживается компанией под названием HackerOne, оказывающей такие услуги и другим организациям. Один из бывших сотрудников этой фирмы назвал сумму "рекордной за все время" и очень необычной. Обычно платежи через нее составляют от пяти до десяти тысяч долларов. Отмечается, что HackerOne поддерживает программу, но не управляет ей и не решает, как оплачивать услуги тестеров.

По заявлению двух источников, Uber сделал платеж, чтобы подтвердить личность хакера и добиться от него подписания соглашения о неразглашении. Также была проанализирована техника хакера, чтобы подтвердить уничтожение данных, заявляют источники.

Один из них описал хакера как парня "живущего с мамой в маленьком доме и пытающегося оплатить счета", добавив, что сотрудники Uber не планировали преследовать человека, который не выглядел представляющим дальнейшую угрозу.

Помимо этого, сообщается, что хакер оплатил второму человеку услуги для доступа на GitHub (сервис используется программистами для хранения кода), чтобы получить полномочия для доступа к данным Uber, хранящимся в других местах. В GitHub заявили, что при атаке не был зафиксирован сбой их систем безопасности.

Источники заявили, что письмо от анонимного лица с требованием денег в обмен на данные пользователей было получено в прошлом году. Источники заявили, что компания допустила ошибку, не проинформировав официальные органы о происходящем.

Отмечается, что в компании были уволены два топ-менеджера. Также, по данным СМИ, неизвестно, кто именно решил заплатить хакеру и скрыть информацию о взломе, хотя источники заявляют, что глава компании в то время Трэвис Каланик был в курсе взлома и оплаты.

В самой Uber отказались комментировать эту информацию.


Нравится Поделиться
Добавить комментарий
Читают
Обсуждают
Сегодня
Неделя
Месяц