Uber ha pagato $ 100.000 a un hacker per non rivelare i dati dei clienti

L'anno scorso, Uber ha ricevuto un'e-mail da una persona anonima che chiedeva denaro in cambio del database utente rubato.

Uber avrebbe pagato l'hacker 100.000 dollari attraverso la piattaforma HackerOne

Si scopre che un ragazzo di 20 anni della Florida, con l'aiuto di un altro, ha violato il sistema Uber l'anno scorso e la società gli ha pagato una grossa somma di denaro per distruggere i dati e mantenere segreto l'incidente.

La scorsa settimana, Uber ha annunciato che una massiccia violazione dei dati nell'ottobre 2016 ha rivelato i dati personali di 57 milioni di clienti e conducenti e che ha pagato due hacker $ 100.000 in riscatto per distruggere tutte le informazioni.

Tuttavia, la compagnia di trasporti di bordo non ha rivelato identità o informazioni sugli hacker o sulle modalità di pagamento.

Cosa è successo davvero?

Ora, due fonti sconosciute a conoscenza dell'incidente hanno detto a Reuters che Uber ha pagato l'hacker della Florida in Florida attraverso la piattaforma HackerOne, un servizio che aiuta le aziende a risolvere le vulnerabilità nei loro sistemi e che premia gli hacker.. Il nome di questo hacker e quello del suo assistente non sono stati resi noti.

Uber e Hacker One conoscono la vera identità dell'hacker, ma hanno deciso di non dare seguito a nessuna causa, in quanto l'individuo non sembrava rappresentare alcuna minaccia futura per l'azienda.

La fonte afferma inoltre che il computer dell'hacker in questione è stato sottoposto a un'analisi forense per assicurarsi che tutti i dati fossero stati cancellati e che fosse stato firmato un accordo di non divulgazione per prevenire futuri atti illeciti.

L'hacker aveva in possesso 57 milioni di numeri di cellulare dell'utente ed esponeva i dati di 600.000 conducenti, inclusi i numeri di patente di guida.

TheHackerNews Font