Uber zou de hacker die gegevens van 57 miljoen gebruikers stal betaald hebben via het bug bounty programma van HackerOne. Het bedrijf oordeelde volgens Reuters dat de schade daarmee beperkt bleef.
HackerOne is een bug bounty platform waar ethische hackers securityfouten kunnen melden en daar, als de fout ernstig genoeg blijkt, voor beloond worden. Reuters meldt nu op basis van verschillende bronnen dat de hacker zich meldde bij Uber. Waarop het bedrijf besloot op die manier de betaling te regelen.
Het hackingplatform laat aan het persagentschap weten dat het enkel de dienst aanbiedt en niet beheert namens Uber. Met de betaling kon wel de identiteit van de man worden bevestigd tegenover Uber en kon het bedrijf hem een geheimhoudingsdocument laten ondertekenen waarin hij belooft geen verdere schade toe te brengen.
Daarbij zou Uber ook een forensische analyse van de pc van de hacker hebben uitgevoerd om na te gaan of alle data verwijderd was. Zowel Uber als ex-ceo Travis Kalanick geven geen commentaar op de berichtgeving.
Het onderzoek van Reuters leert ons ook wat meer over de hacker zelf. Zo zou het gaan om een man van 20 uit Florida. Volgens het persagenschap woont de man nog bij zijn moeder en wou hij met de hack mee de rekeningen betalen. Wel zou er nog een tweede persoon betrokken zijn die op Github, een site waar ontwikkelaars code kunnen delen, toegangsgegevens kon opsporen van Uber. Al zou Github zelf daarbij niet gehackt zijn.
Maar het securityteam van Uber zou na de betaling en de controle van de pc tot de conclusie zijn gekomen dat de hacker geen verdere dreiging vormde en daarom gingen ze niet verder met een aanklacht.
Fout opgemerkt of meer nieuws? Meld het hier