Uber Membayar Pete Hacker 20 Tahun Senilai 1,354,991.55 IDR Untuk Menjaga Pelanggaran Data Rahasia

Tahun lalu, Uber menerima email dari orang anonim yang menuntut uang sebagai ganti database pengguna yang dicuri.

Ternyata seorang pria Florida berusia 20 tahun, dengan bantuan orang lain, melanggar sistem Uber tahun lalu dan dibayar dalam jumlah besar oleh perusahaan untuk menghancurkan data tersebut dan menyimpan rahasia kejadian tersebut.


Baru minggu lalu, Uber mengumumkan bahwa pelanggaran data secara besar - besaran pada bulan Oktober 2016 telah mengumpulkan data pribadi dari 57 juta pelanggan dan pengemudi dan membayar dua hacker $ 100.000 untuk mendapatkan informasi tersebut. Namun, perusahaan pembawa acara tidak mengungkapkan identitas atau informasi tentang peretas atau cara membayarnya.

Sekarang, dua sumber yang tidak dikenal yang mengetahui kejadian tersebut mengatakan kepada Reuters bahwa Uber membayar seorang Florida melalui platform HackerOne, sebuah layanan yang membantu perusahaan menyelenggarakan program pengungkapan bug dan kerentanan mereka.

Sejauh ini, identitas pria Florida itu tidak bisa didapat atau orang lain yang membantunya melakukan hack.

Khususnya, HackerOne, yang tidak mengelola atau memainkan peran apa pun dalam menentukan penghargaan atas nama perusahaan, menerima identifikasi informasi penerima (peretas dan periset) melalui formulir IRS W-9 atau W-8BEN sebelum pembayaran penghargaan tersebut dapat dilakukan. terbuat.

Dengan kata lain, beberapa karyawan di Uber dan HackerOne pasti tahu identitas sebenarnya dari si hacker, namun memilih untuk tidak melanjutkan kasus ini, karena individu tersebut tampaknya tidak menimbulkan ancaman masa depan bagi perusahaan tersebut.

Selain itu, sumber juga mengatakan bahwa Uber melakukan analisis forensik komputer peretas untuk memastikan bahwa semua data yang dicuri telah dihapus, dan peretas juga menandatangani perjanjian nondisclosure untuk mencegah kesalahan lebih lanjut.

Kabarnya, pria Florida itu juga membayar sebagian pembayaran yang tidak diketahui ke orang kedua, yang bertanggung jawab untuk membantunya mendapatkan kredensial dari GitHub untuk akses ke data Uber yang disimpan di tempat lain.

Awalnya terjadi pada bulan Oktober 2016, pelanggaran tersebut memperlihatkan nama dan nomor lisensi pengemudi sekitar 600.000 pengemudi di Amerika Serikat, dan nama, email, dan nomor telepon seluler sekitar 57 juta pengguna Uber di seluruh dunia, termasuk juga driver.

Namun, rincian pribadi lainnya, seperti riwayat lokasi perjalanan, tanggal lahir, nomor kartu kredit, nomor rekening bank, dan nomor Jaminan Sosial, tidak diakses dalam serangan tersebut.

Mantan CEO Uber Travis Kalanick mengetahui serangan cyber pada bulan November 2016 dan memilih untuk tidak melibatkan pihak berwenang, percaya bahwa perusahaan dapat dengan mudah dan lebih efektif melakukan negosiasi langsung dengan para peretas untuk membatasi kerugian bagi pelanggannya.

Namun, rahasia yang dihadapi para hacker ini akhirnya mengecewakan para eksekutif keamanan Uber pekerjaan mereka untuk menangani insiden tersebut.