Es stellt sich heraus, dass ein 20-jähriger Mann aus Florida dafür verantwortlich war für die massive Sicherheitsverletzung bei Uber Technologies Inc. geschah letztes Jahr und wurde vom Unternehmen dafür bezahlt, die gestohlenen Daten zu vernichten und den Vorfall geheim zu halten.
die Identitäten preisgeben oder Informationen über die Hacker oder wie sie sie bezahlt haben.
Nun teilten drei mit dem Vorfall vertraute unbekannte Quellen Reuters mit, dass Uber die Zahlung über die HackerOne-Plattform getätigt habe, ein Unternehmen, das Technologieunternehmen dabei unterstützt, ihr Programm zur Offenlegung von Fehlern und Schwachstellen auf ihrer Plattform zu hosten. Der Hacker aus Florida zahlte der zweiten Person einen unbekannten Betrag für Dienste, die den Zugriff auf GitHub beinhalteten. Die Identitäten des Mannes aus Florida und der anderen, die ihm bei der Durchführung des Hacks halfen, konnten jedoch nicht ermittelt werden.
Obwohl HackerOne keine Rolle bei der Entscheidung über die Prämien im Namen von Unternehmen spielt, erhält es sicher die Informationen über die Identität des Empfängers über ein IRS W-9- oder W-8BEN-Formular, bevor die Auszahlung der Prämie erfolgen kann. HackerOne-CEO Marten Mickos sagte, er könne nicht über die Programme eines einzelnen Kunden sprechen. Dies impliziert, dass einige Mitarbeiter des Unternehmens die Identität des Hackers kennen, jedoch keine Informationen preisgeben, da die Person keine zukünftige Bedrohung für das Unternehmen darstellt.
Die Quellen sagten auch, dass Uber durch eine forensische Analyse des Computers des Hackers sichergestellt hat, dass alle gestohlenen Daten gelöscht werden, und den Hacker dazu gebracht hat, eine Geheimhaltungsvereinbarung zu unterzeichnen, um weiteres Fehlverhalten zu verhindern.
Der neue CEO von Uber Dara Khosrowshahi hat Berichten zufolge zwei der obersten Sicherheitsbeauftragten von Uber und einen seiner Stellvertreter, Craig Clark, entlassen, der daran gearbeitet hat, die Datenschutzverletzung geheim zu halten. Das Vorherige Geschäftsführer Travis Kalanick der im Juni als Uber-CEO zurückgetreten war, war sich der Verletzung und der Bug-Bounty-Zahlung im November letzten Jahres bewusst, lehnte es jedoch ab, sich zu dem Problem zu äußern.
„Nichts davon hätte ieren dürfen, und ich werde keine Entschuldigungen dafür finden. Obwohl ich die Vergangenheit nicht auslöschen kann, kann ich im Namen jedes Uber-Mitarbeiters verpflichten, aus unseren Fehlern zu lernen“, sagte Khosrowshahi.
„Wir verändern die Art und Weise, wie wir Geschäfte machen, stellen Integrität in den Mittelpunkt jeder unserer Entscheidungen und arbeiten hart daran, das Vertrauen unserer Kunden zu gewinnen.“
Letzte Woche traten drei weitere Top-Sicherheitsmanager von Uber zurück, darunter Sullivans Stabschef Pooja Ashok, der leitende Sicherheitsingenieur Prithvi Rai und der physische Sicherheitschef Jeff Jones.
