Uber взломал 20-летний хакер. За молчание ему заплатили $100 000
Только в прошлом месяце Uber публично признала масштабный взлом своих систем в 2016 году с кражей данных более 57 миллионов пользователей. Компания была удивительно скупа на подробности, но журналистам Reuters удалось узнать некоторые детали инцидента.
Что произошло?
Как сообщают источники, в прошлом году Uber получила электронное письмо от неизвестного отправителя с требованием денег в обмен на похищенные данные. Компания согласилась заплатить $100 000 на условиях раскрытия личности и подписания соглашения о неразглашении. Хакером оказался 20-летний парень из Флориды, который проживал вместе с матерью в небольшом доме и хотел таким образом помочь ей с оплатой счетов. Для успешной атаки молодой человек сам заплатил неизвестному лицу, чтобы получить доступ к нужному коду на GitHub.
Чтобы убедиться в уничтожении информации, Uber провела детальный анализ компьютера хакера. Что интересно, компания оплатила выкуп через программу bug bounty, в рамках которой специалисты по информационной безопасности получают вознаграждения за обнаруженные дыры в системе безопасности сервиса. Обычно размер поощрений не превышает $5-10 тысяч, а транзакция в $100 тысяч установила новый исторический рекорд платформы HackerOne, обрабатывающей эти платежи.
По данным издания, уже бывший глава Uber Трэвис Каланик знал об этой истории и необычном способе выплаты. В любом случае, руководству не стоило скрывать факт взлома. По словам нынешнего CEO Дара Хосровшахи, компания уже уволила главу службы безопасности Джо Салливана и его заместителя Крейга Кларка. На прошлой неделе отдел покинули еще три топ-менеджера.
Источник: Reuters