رشوه ۱۰۰ میلیون دلاری اوبر به هکران برای فاش نکردن اطلاعات

0

اوبر تأیید کرد که سال گذشته به هکر یا هکرهایی که اطلاعات ۵۷ میلیون حساب کاربری را هک کرده‌اند، ۱۰۰ هزار دلار به‌عنوان حق‌السکوت پرداخت کرده‌ است.

اوبر تأیید کرد که اکتبر سال ۲۰۱۶، هکری موفق شده است به سرورهای این کمپانی نفوذ کند و اطلاعات ۵۷ میلیون حساب کاربری را سرقت ببرد. به‌ همین دلیل، جو سالیوان به‌عنوان رئیس بخش امنیت این کمپانی به همراه یکی از معاونانش از کمپانی اخراج شده‌اند. بر اساس اطلاعات ارائه‌شده، در این حمله‌ی هکری اطلاعات شخصی بیش از ۵۰ میلیون مشترک و ۷ میلیون راننده به سرقت رفت. از میان اطلاعات ۷ میلیون راننده، شماره‌ی گواهینامه‌ی ۶۰۰ هزار نفر از رانندگان نیز جزو اطلاعات به‌سرقت‌رفته بوده است. اوبر اعلام کرد که کارمندان اخراج‌شده‌اش برای جلوگیری از افشای اطلاعات توسط هکرها، ۱۰۰ هزار دلار حق‌السکوت پرداخت کرده‌اند.

هکرها با استفاده از یکی از مخازن ناامن موجود در گیت‌هاب که توسط مهندسان این کمپانی استفاده می‌شد، اطلاعات مورد نیاز برای نفوذ در سرورهای اوبر را که توسط آمازون میزبانی می‌شود، به دست آورده و پس از نفوذ، اطلاعات حساس موجود را به سرقت برده‌اند. هکرها پس از سرقت، اوبر را تهدید کرده‌اند که در صورت عدم پرداخت حق‌السکوت، اطلاعات مورد نظر را منتشر خواهند کرد و اوبر را زیر فشار قرار خواهند داد.

شواهدی دال بر اینکه هکرها اطلاعات موردنظر را از بین برده‌اند وجود ندارد؛ اما اوبر مدعی شده است که هکرها پس از دریافت مبلغ مورد نظر، اطلاعات مسروقه را از بین برده‌اند.

اوبر در راستای بهبود هر چه بیشتر امنیت سرویس خود به سراغ مشاور سابق ارشد سازمان امنیت ملی رفته و وی را به استخدام خود درآورده است. اوبر اذعان می‌کند که بر اساس قوانین موجود، باید پس از به‌ سرقت رفتن اطلاعات، سازمان‌های رگولاتوری و همچنین کاربران را از این موضوع آگاه می‌کرد؛ ولی حال آنکه چنین عمل نکرده است. سخنگوی اوبر در این خصوص به بلومبرگ گفته است:

جو سالیوان زمانی که در اوبر فعالیت می‌کرد، مسئولیت موارد امنیتی را بر عهده داشته و از این‌رو در مورد هک شدن بیش از ۵۷ میلیون حساب کاربری نیز وی تصمیم گرفته است.

افشای هک شدن حساب‌های کاربری اوبر را باید از جمله‌ مشکلاتی خواند که دارا خسروشاهی پس از بر عهده گرفتن پست مدیرعاملی این شرکت با آن روبه‌رو شده است.

منبع : BLOOMBERG

Leave A Reply

Your email address will not be published.