彭博社上个月报道,两名黑客在 2016 年 10 月窃取了 5700 万 Uber 客户和司机的数据,打车巨头隐瞒这一数据泄露事件长达一年,它支付给黑客 10 万美元封口费让其销毁数据。 路透社援引知情人士的消息来源报道称,其中一位黑客是一名 20 岁的佛罗里达男子,Uber 是通过 Bug 悬赏项目支付封口费的。这名男子及另一名帮助他的人的身份至今未知。Bug 悬赏的赏金通常在 5 千到 1 万美元,10 万美元的赏金极其不同寻常。而下载 5700 万数据也与白帽子或安全行业的行为规范相去甚远。他们通常只需要下载少量数据来证明漏洞存在。 路透社称,Uber 通过付钱确认了黑客的身份,让黑客签署了保密协议以阻止其进一步破坏,还对其机器进行了取证分析确保数据已经完全删除。知情人士称,这名男子与母亲一起住在一间陋室,他尝试帮助母亲支付账单。因为他并不构成进一步的危险,Uber 安全团队无意寻求起诉他。 |
