站長(zhǎng)之家(ChinaZ.com) 11月4日 消息:據(jù)TNW報(bào)道,根據(jù)法庭文件證實(shí),Uber在 2017 年曾使用比特幣向持有敏感數(shù)據(jù)的黑客支付贖金。
最終,兩名男子承認(rèn)了計(jì)算機(jī)攻擊和勒索敲詐的罪名指控,也使得一段漫長(zhǎng)的法律訴訟落下帷幕。然而事情并未這樣結(jié)束,該事件將Uber和LinkedIn旗下培訓(xùn)網(wǎng)站Lynda.com卷入了另外一場(chǎng)付出昂貴代價(jià)的數(shù)據(jù)泄露事件。
據(jù)介紹,黑客通過使用屬于Uber和Lynda.com員工的Amazon Web Services登錄來訪問客戶信息,從而入侵這些公司的服務(wù)器。緊接著,黑客聯(lián)系了這兩家公司,勒索價(jià)值數(shù)百美元的比特幣。
當(dāng)時(shí),Uber同意支付價(jià)值100, 000 美元的加密貨幣。這筆款項(xiàng)是通過這家科技巨頭的HackerOne bug賞金計(jì)劃進(jìn)行支付處理的,Uber要求黑客簽署一份保密協(xié)議,以防止他們使用數(shù)據(jù)以及公開披露安全漏洞。
去年,來自加拿大的Vasile Mereacre和佛羅里達(dá)的Brandon Glover從Lynda.com竊取了55, 000 個(gè)帳戶的信息,與Uber不同的是,Lynda.com拒絕支付贖金。
之后發(fā)現(xiàn),這兩名男子還是 2016 年Uber5700 萬用戶數(shù)據(jù)泄露事件的肇事者。Uber將這個(gè)安全漏洞保密一年多的時(shí)間,直到 2017 年 11 月,其新領(lǐng)導(dǎo)層意識(shí)到了這一隱瞞并決定公開。
結(jié)果,Uber公司被處以1. 48 億美元的巨額罰款,并且必須接受 20 年的隱私審計(jì)。
當(dāng)時(shí),Uber還解雇了其首席安全官Joe Sullivan,后者策劃了向黑客支付贖金的事宜,卻未向公司用戶發(fā)出有關(guān)安全漏洞的提醒。
《紐約時(shí)報(bào)》稱,這兩名黑客將于明年被判刑,可能面臨最高五年的最高刑期,并被處以最高 25 萬美元的罰款。
(舉報(bào))