據thenextweb報道,根據法庭文件證實,Uber曾使用比特幣向持有敏感數據的黑客支付贖金。
兩名男子最終對被起訴的計算機黑客和勒索罪名認罪,也使得一段漫長的法律訴訟落下帷幕,而優步和LinkedIn旗下培訓網站Lynda.com付出了高昂的數據洩露代價。
黑客通過使用屬於Uber和Lynda.com員工的Amazon Web Services登錄來訪問客戶信息,從而入侵他們的服務器。
然後,他們聯繫了這兩家公司,勒索他們價值數百美元的比特幣。
當時,Uber同意支付100,000美元的加密貨幣。這筆款項是通過這家科技巨頭的HackerOne bug賞金計劃進行支付處理的,Uber要求黑客簽署一份保密協議,以防止他們使用數據並公開披露安全漏洞。
去年,來自加拿大的Vasile Mereacre和來自佛羅里達的Brandon Glover在從Lynda.com竊取了55,000個帳戶的信息後遭到起訴,與Uber不同的是,Lynda.com拒絕支付贖金。
隨後發現,這兩名男子還是2016年Uber入侵事件的肇事者,該入侵行為洩露了5700萬用戶的數據。
優步將這個安全漏洞保密超過一年,直到2017年11月,其新領導層意識到了這一隱瞞並決定公開。
結果,Uber公司被處以1.48億美元的鉅額罰款,並且必須接受20年的隱私審計。
Uber還解僱了其首席安全官喬·沙利文(Joe Sullivan),後者精心策劃了向黑客的付款事宜,卻未向公司用戶發出有關安全漏洞的警報。
《紐約時報》說,這兩名定於明年被判刑的男子可能在聯邦監獄中面臨最高五年的最高刑期,並可能被處以最高25萬美元的罰款。
發文時比特幣價格: ¥64922.58 特別聲明
原文:https://thenextweb.com/hardfork/2019/11/01/uber-used-bitcoin-to-pay-100k-hacker-ransom-in-2017-court-docs-confirm/
作者:Yessi Bello Perez
編譯:Kyle
稿源(譯):巴比特資訊(https://www.8btc.com/article/506802)
免責聲明:本文不代表巴比特立場,且不構成投資建議,請謹慎對待。
版權聲明: 作者保留權利。文章為作者獨立觀點,不代表巴比特立場。
閱讀更多 巴比特 的文章
