Uber pagou US $ 100.000 a um hacker para não revelar dados de clientes

No ano passado, o Uber recebeu um e-mail de uma pessoa anônima exigindo dinheiro em troca do banco de dados de usuários roubados.

Uber teria pago ao hacker 100.000 dólares através da plataforma HackerOne

Acontece que um garoto de 20 anos da Flórida, com a ajuda de outro, violou o sistema Uber no ano passado e a empresa pagou uma grande quantia em dinheiro para destruir os dados e manter o incidente em segredo.

Na semana passada, o Uber anunciou que uma enorme violação de dados em outubro de 2016 expôs os dados pessoais de 57 milhões de clientes e motoristas e pagou a dois hackers US $ 100.000 em resgate para destruir todas as informações.

No entanto, a empresa de transporte a bordo não revelou identidades ou informações sobre os hackers ou como o pagamento foi feito.

O que realmente aconteceu?

Agora, duas fontes desconhecidas familiarizadas com o incidente disseram à Reuters que o Uber pagou o hacker da Flórida na Flórida através da plataforma HackerOne, um serviço que ajuda as empresas a resolver vulnerabilidades em seus sistemas e que recompensa os hackers.. O nome desse hacker e o de seu assistente não foram divulgados.

O Uber e o HackerOne conhecem a verdadeira identidade do hacker, mas decidiram não prosseguir com os processos, pois o indivíduo não parecia representar ameaças futuras à empresa.

A fonte também afirma que o computador do hacker em questão foi submetido a uma análise forense para garantir que todos os dados foram apagados e que um acordo de confidencialidade foi assinado para evitar futuros atos ilícitos.

O hacker tinha 57 milhões de números de telefones celulares em posse e expôs os dados de 600.000 motoristas, incluindo os números de sua carteira de motorista.

TheHackerNews Fonte