Фото: Hannah McKay / Reuters

Фото: Hannah McKay / Reuters

Uber заплатил $100 тысяч 20-летнему хакеру, который взломал сервера и получил личные данные 57 миллионов клиентов и водителей, сообщает Reuters. Компания признавала утечку, но не раскрывала официально информацию о взломщике.

Хакер прислал в Uber анонимное письмо, в котором потребовал деньги в обмен доступ к личным данным клиентов. Имейл перенаправили команде, которые организует «охоту за багами». По этой программе вознаграждают тех людей, которые находят уязвимости в софте компании. Собеседник Reuters объяснил, что переправка письма – стандартная для таких случаев процедура.

Для того, чтобы заплатить деньги хакеру за уничтожение данных, Uber и воспользовалась программой вознаграждения.

$100 тысяч – слишком большая сумма, чтобы перечислять ее по «охоте за багами», сказал агентству один из собеседников. По его словам, обычно в качестве вознаграждения переводят от пяти до десяти тысяч долларов. Кроме того, плата за такой случай выходит за рамки программы.

После перевода сотрудники Uber заключили с ним соглашение о неразглашении, а потом удостоверились, что действительно были удалены.

Один из источников Reuters сказал, что хакер жил вместе с матерью в небольшом доме и пытался помочь с оплатой счетов. По словам другого собеседника агентства, молодой человек заплатил за то, чтобы получить доступ к учетным данным Uber, которые хранятся на сайте Github. Там он получил личные данные программистов компании и использовал их для входа в хранилище Amazon. В Github отвергают, что их система безопасности была скомпрометирована.

В результате из Uber уволили главу службы безопасности и его заместителя. Действующий глава компании Дара Хорошави сказал, что ничего из этого не должно было случиться, поэтому извиняться он не будет. Как сообщал в ноябре Bloomberg, прокуратура штата Нью-Йорк уже начала расследовать взлом.