Uber借漏洞奖励向20岁黑客付款 掩盖大规模数据泄露

Uber

发生大规模数据泄露事件的是一位20岁佛罗里达州男子。Uber以所谓的“漏洞奖励”项目名义向这位男子付款,以销毁数据。漏洞奖励项目一般被企业用于查找小型代码漏洞。

Uber在11月21日宣布,在去年10月发生的一起入侵事件中,5700万名乘客和60万名司机的个人数据被盗,公司向黑客支付了10万美元以销毁这些信息。然而,Uber并未披露这位黑客的任何信息,也没有说明它是如何向黑客付款的。

知情人士称,Uber通过漏洞奖励项目支付了这笔款项,该项目原本是为了奖励发现公司软件漏洞的安全研究人员。Uber的漏洞奖励服务由一家名为HackerOne的公司托管,后者将其平台提供给了许多科技公司。HackerOne托管Uber漏洞奖励项目,但无法管理它,不能确定支付的奖励是否合理,金额应该多大。

路透社无法确认这位黑客的身份,也无法确认另外一名帮助他实施入侵的人的身份。Uber发言人不予置评。

知情人士称,Uber通过支付这笔款项确认了黑客的身份,并让他签署了保密协议以阻止他再做违法事情。Uber还对黑客的机器实施了法医式检查,确保数据已被清理。

据悉,这位黑客“与他的母亲住在一所小房子内,实施入侵是为了交账单”。Uber安全团队成员并不想起诉他,因为他看起来不会造成更多威胁。

这位黑客向协助他访问GitHub的第二个人支付了一笔费用,目的是获取凭证访问存储在其它地方的Uber数据。GitHub是一个被程序员普遍用来存储代码的网站,该网站表示,这一攻击事件并未牵扯到它的安全系统漏洞问题。

Uber内部人士和外部人士均认为,即便Uber可能感觉已经解决了这一问题,但是没有向监管部门报告这一数据泄露事件是一个错误。

随后,Uber解雇了公司首席安全官乔·沙利文(Joe Sullivan)及其副手、律师克雷格·克拉克(Craig Clark)。沙利文和克拉克尚未置评。

本文来自企鹅号 - 黑白之道媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏VRPinea

完成Pre-IPO系列17亿人民币的英雄互娱,能一步一步将VR电竞拉扯大吗?

3485
来自专栏镁客网

4.1亿美元和4.6亿美元,人脸识别公司融资频破纪录,背后是谁在推动这波投资热潮?

1420
来自专栏量子位

阿里巴巴,终于喝了一口商汤(估值30多亿美元,又刷新了纪录)

商汤联合创始人、CEO徐立在融资通告中称:“C轮融资将进一步夯实商汤在人工智能领域的领军地位:首先,以商汤原创技术为核心,赋能更多行业;其次,与全球头部伙伴进行...

711
来自专栏Hongten

零基础学基金投资系列-02-基金的特点

基金本质上就是集合大多数散户的钱,形成大规模的资金,产生规模效应,从而让散户也能花小钱办大事,参与那些对资金要求高的投资项目。同时,由于是大规模的交易,也能节省...

492
来自专栏孟永辉

红包大战,一场即将消逝的新年营销战役

2647
来自专栏deed博客

猎豹“豹变”:两工科男出走后的故事

1839
来自专栏孟永辉

再度融资140亿美元,蚂蚁金服为何能成为超级独角兽?

1724
来自专栏携程技术中心

资讯 | 携程人工智能成果再获全球顶级学会AAAI认可

国内在线旅游企业的科技感越来越浓。上周,携程旅行网在上海密集展示了一系列新科技成果。近日,携程科研团队撰写的深度学习主题的论文成果,又被大洋彼岸的顶级学术会议A...

3156
来自专栏罗超频道

已扩张到两千人的大公司,猎豹未来如何走?傅盛在台湾这么说。

文:罗超,发自台湾。封面图:台北街头“傅盛来了”的宣传车。 移动互联网两岸峰会在台北正式召开,萧万长、雷军、施振荣、傅盛和姚劲波等大佬悉数到场,这场峰会主办方是...

34410
来自专栏数据的力量

哪些人才适合当你的合伙人?

公司股权的持有人,主要包括合伙人团队(创始人与联合创始人)、员工与外部顾问(期权池)与投资方。其中,合伙人是公司最大的贡献者与股权持有者。

783

扫码关注云+社区