Uber借漏洞奖励向20岁黑客付款 掩盖大规模数据泄露

Uber

发生大规模数据泄露事件的是一位20岁佛罗里达州男子。Uber以所谓的“漏洞奖励”项目名义向这位男子付款,以销毁数据。漏洞奖励项目一般被企业用于查找小型代码漏洞。

Uber在11月21日宣布,在去年10月发生的一起入侵事件中,5700万名乘客和60万名司机的个人数据被盗,公司向黑客支付了10万美元以销毁这些信息。然而,Uber并未披露这位黑客的任何信息,也没有说明它是如何向黑客付款的。

知情人士称,Uber通过漏洞奖励项目支付了这笔款项,该项目原本是为了奖励发现公司软件漏洞的安全研究人员。Uber的漏洞奖励服务由一家名为HackerOne的公司托管,后者将其平台提供给了许多科技公司。HackerOne托管Uber漏洞奖励项目,但无法管理它,不能确定支付的奖励是否合理,金额应该多大。

路透社无法确认这位黑客的身份,也无法确认另外一名帮助他实施入侵的人的身份。Uber发言人不予置评。

知情人士称,Uber通过支付这笔款项确认了黑客的身份,并让他签署了保密协议以阻止他再做违法事情。Uber还对黑客的机器实施了法医式检查,确保数据已被清理。

据悉,这位黑客“与他的母亲住在一所小房子内,实施入侵是为了交账单”。Uber安全团队成员并不想起诉他,因为他看起来不会造成更多威胁。

这位黑客向协助他访问GitHub的第二个人支付了一笔费用,目的是获取凭证访问存储在其它地方的Uber数据。GitHub是一个被程序员普遍用来存储代码的网站,该网站表示,这一攻击事件并未牵扯到它的安全系统漏洞问题。

Uber内部人士和外部人士均认为,即便Uber可能感觉已经解决了这一问题,但是没有向监管部门报告这一数据泄露事件是一个错误。

随后,Uber解雇了公司首席安全官乔·沙利文(Joe Sullivan)及其副手、律师克雷格·克拉克(Craig Clark)。沙利文和克拉克尚未置评。

本文来自企鹅号 - 黑白之道媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏跟着阿笨一起玩NET

GB2312转换成UTF-8与utf_8转换成GB2312

2251
来自专栏DT乱“码”

简单的考勤系统

连接数据库类 package com.lianrui.it; import java.sql.Connection; import java.sql.Driv...

3689
来自专栏菩提树下的杨过

MSDN官方的ASP.Net异步页面的经典示例代码

示例1.演示异步获取一个网址的内容,处理后显示在OutPut这一Label上 using System; using System.Web; using S...

2115
来自专栏听雨堂

想修改CSS

      下载了一个“通用”的CSS文件,本来想偷懒的,结果发现有问题,就是它用的颜色是变量定义的,无法识别。我又找不到在哪里可以定义。 BODY{     ...

22010
来自专栏跟着阿笨一起玩NET

C# 通过HttpWebRequest在后台对WebService进行调用

http://www.cnblogs.com/macroxu-1982/archive/2009/12/23/1630415.html

3222
来自专栏跟着阿笨一起玩NET

[C#]工具类—FTP上传下载

  不错的文章:http://www.cnblogs.com/greatverve/archive/2012/03/03/csharp-ftp.html

1531
来自专栏c#开发者

C# : row-clickable GridView and get and set gridview rows using JavaScript

Complete C# code: ---------------- using System; using System.ComponentModel; ...

3126
来自专栏c#开发者

jquery easyui datagrid mvc server端分页排序筛选的实现

1自定义一个ModelBinder public class filterRule { public string field { g...

4239
来自专栏互联网开发者交流社区

WinForm之窗体应用程序

2023
来自专栏闻道于事

商城项目整理(三)JDBC增删改查

商品表的增加,修改,删除,订单表的增加,确认,用户表的查看,日志表的增加,查看 商品表建表语句: 1 create table TEST.GOODS_TABL...

5825

扫码关注云+社区