Оказва се, че 20-годишен мъж от Флорида е отговорен за огромното нарушение на сигурността в Uber Technologies Inc се случи миналата година и беше платена от компанията, за да унищожи откраднатите данни и да запази инцидента в тайна.
Uber обяви за нарушението на сигурността на 21 ноември, казвайки, че 2 хакера са откраднали лични данни на 57 милиона клиенти, включително 600,000 100,000 шофьори в САЩ от облачен сървър на трета страна, който компанията използва, и са платили XNUMX XNUMX долара като откуп за унищожаване на данните. Открадната информация съдържа имена, имейл адреси и номера на мобилни телефони, включително номера на шофьорска книжка, но не включва история на местоположението на пътуването, номера на кредитни карти, номера на банкови сметки, номера на социално осигуряване или дати на раждане. Компанията обаче не го направи разкрийте самоличността или информация за хакерите или как им е платило.
Сега трима неизвестни източници, запознати с инцидента, казаха пред Ройтерс, че Uber е извършил плащането чрез платформата HackerOne, компания, която помага на технологичните компании да хостват своята програма за награди за грешки и разкриване на уязвимости на тяхната платформа. Хакерът във Флорида плати неизвестна сума на втория човек за услуги, включващи достъп до GitHub. Самоличността на мъжа от Флорида и на другия, който му помогна да извърши хакването, не успя да получи.
Въпреки че HackerOne не играе никаква роля при определянето на наградите от името на компании, той със сигурност получава информацията за самоличността на получателя чрез формуляр IRS W-9 или W-8BEN, преди да може да бъде извършено плащането на наградата. Главният изпълнителен директор на HackerOne Мартен Микос заяви, че не може да обсъжда програми на отделни клиенти. Това предполага, че някои от служителите на компанията знаят самоличността на хакера, но са избрали да не разкриват никаква информация, тъй като лицето не е представлявало никаква бъдеща заплаха за компанията.
Източниците също така казаха, че Uber се е уверил, че всички откраднати данни са унищожени чрез криминалистичен анализ на компютъра на хакера и е накарал хакера да подпише споразумение за неразкриване, за да предотврати по-нататъшни нарушения.
Съобщава се, че новият главен изпълнителен директор на Uber Дара Хосровшахи е уволнил двама от най-добрите служители по сигурността на Uber и един от неговите заместници Крейг Кларк, който работи, за да запази мълчанието на данните. Бившият Главен изпълнителен директор Травис Каланик който се оттегли от поста главен изпълнителен директор на Uber през юни, беше наясно с нарушението и изплащането на грешките през ноември миналата година, но отказа да коментира проблема.
„Нищо от това не трябваше да се случи и няма да се оправдавам за това. Въпреки че не мога да изтрия миналото, мога да се ангажирам от името на всеки служител на Uber, че ще се поучим от грешките си “, каза Хосровашахи.
„Променяме начина си на бизнес, поставяйки почтеността в основата на всяко решение, което вземаме, и работим усилено, за да спечелим доверието на нашите клиенти.“
Миналата седмица още трима топ мениджъри по сигурността на Uber подадоха оставки, включително шефът на кабинета на Съливан Пуджа Ашок, старши инженер по сигурността Притхви Рай и шефът на физическата сигурност Джеф Джоунс.
