Uber va pagar $ 100.000 a un hacker per no revelar dades dels seus clients

L'any passat, Uber rebre un correu electrònic d'una persona anònima exigint diners a canvi de la base de dades d'usuaris robats.

Uber li hauria pagat a l'hacker 100.000 dòlars mitjançant la plataforma HackerOne

Resulta que un noi de 20 anys d'edat de Florida, amb l'ajuda d'un altre, va violar el sistema de Uber l'any passat i la companyia li va pagar una gran suma de diners per destruir les dades i mantenir l'incident en secret.

La setmana passada, Uber anunciar que una violació massiva de dades a l'octubre de 2016 va exposar dades personals de 57 milions de clients i conductors i que va pagar a dues hackers $ 100.000 en rescat per destruir tota la informació.

No obstant això, l'empresa de transport a bord no va revelar identitats ni cap informació sobre els hackers ni sobre com es va realitzar el pagament.

¿Que va ser el que realment pas?

Ara, dues fonts desconegudes familiaritzades amb l'incident li han dit a Reuters que Uber li va pagar a l'hacker de florida Florida a través de la plataforma HackerOne, un servei que ajuda a les empreses a resoldre vulnerabilitats en els seus sistemes i que atorga recompenses als hackers. El nom d'aquest hacker i el de la seva ajudant no han transcendit.

Uber i HackerOne coneixen la veritable identitat de l'hacker, però van decidir no seguir amb cap demanda, ja que l'individu no semblava representar cap amenaça futura per a l'empresa.

La font també afirma que l'ordinador de l'hacker en qüestió va ser sotmès a una anàlisi forense per assegurar-se que totes les dades havien estat esborrats i que es va signar un contracte de no divulgació per evitar futurs il·lícits.

El hacker tenia en el seu poder 57 milions de nombres de telèfons mòbils d'usuaris i va exposar les dades de 600.000 conductors, inclosos els seus números de llicència de conduir.

font TheHackerNews