据thenextweb报道,根据法庭文件证实,Uber曾使用比特币向持有敏感数据的黑客支付赎金。
图片来源:Pixabay
两名男子最终对被起诉的计算机黑客和勒索罪名认罪,也使得一段漫长的法律诉讼落下帷幕,而优步和LinkedIn旗下培训网站Lynda.com付出了高昂的数据泄露代价。
黑客通过使用属于Uber和Lynda.com员工的Amazon Web Services登录来访问客户信息,从而入侵他们的服务器。
然后,他们联系了这两家公司,勒索他们价值数百美元的比特币。
当时,Uber同意支付100,000美元的加密货币。这笔款项是通过这家科技巨头的HackerOne bug赏金计划进行支付处理的,Uber要求黑客签署一份保密协议,以防止他们使用数据并公开披露安全漏洞。
去年,来自加拿大的Vasile Mereacre和来自佛罗里达的Brandon Glover在从Lynda.com窃取了55,000个帐户的信息后遭到起诉,与Uber不同的是,Lynda.com拒绝支付赎金。
随后发现,这两名男子还是2016年Uber入侵事件的肇事者,该入侵行为泄露了5700万用户的数据。
优步将这个安全漏洞保密超过一年,直到2017年11月,其新领导层意识到了这一隐瞒并决定公开。
结果,Uber公司被处以1.48亿美元的巨额罚款,并且必须接受20年的隐私审计。
Uber还解雇了其首席安全官乔·沙利文(Joe Sullivan),后者精心策划了向黑客的付款事宜,却未向公司用户发出有关安全漏洞的警报。
《纽约时报》说,这两名定于明年被判刑的男子可能在联邦监狱中面临最高五年的最高刑期,并可能被处以最高25万美元的罚款。