站长之家(ChinaZ.com) 11月4日 消息:据TNW报道,根据法庭文件证实,Uber在 2017 年曾使用比特币向持有敏感数据的黑客支付赎金。
最终,两名男子承认了计算机攻击和勒索敲诈的罪名指控,也使得一段漫长的法律诉讼落下帷幕。然而事情并未这样结束,该事件将Uber和LinkedIn旗下培训网站Lynda.com卷入了另外一场付出昂贵代价的数据泄露事件。
据介绍,黑客通过使用属于Uber和Lynda.com员工的Amazon Web Services登录来访问客户信息,从而入侵这些公司的服务器。紧接着,黑客联系了这两家公司,勒索价值数百美元的比特币。
当时,Uber同意支付价值100, 000 美元的加密货币。这笔款项是通过这家科技巨头的HackerOne bug赏金计划进行支付处理的,Uber要求黑客签署一份保密协议,以防止他们使用数据以及公开披露安全漏洞。
去年,来自加拿大的Vasile Mereacre和佛罗里达的Brandon Glover从Lynda.com窃取了55, 000 个帐户的信息,与Uber不同的是,Lynda.com拒绝支付赎金。
之后发现,这两名男子还是 2016 年Uber5700 万用户数据泄露事件的肇事者。Uber将这个安全漏洞保密一年多的时间,直到 2017 年 11 月,其新领导层意识到了这一隐瞒并决定公开。
结果,Uber公司被处以1. 48 亿美元的巨额罚款,并且必须接受 20 年的隐私审计。
当时,Uber还解雇了其首席安全官Joe Sullivan,后者策划了向黑客支付赎金的事宜,却未向公司用户发出有关安全漏洞的提醒。
《纽约时报》称,这两名黑客将于明年被判刑,可能面临最高五年的最高刑期,并被处以最高 25 万美元的罚款。
(举报)