新浪科技讯 北京时间12月7日早间消息,据路透社报道,知情人士透露,Uber去年遭遇的重大数据泄密事件是一名20岁的佛罗里达男子所为。
Uber于11月21日宣布,其5700万乘客和60万司机的数据在2016年10月遭到黑客窃取,他们在案发后向黑客支付了10万美元,让其销毁数据。但该公司并未披露任何关于黑客的信息和付款方式。
知情人士表示,Uber去年通过一个为发现企业软件安全漏洞的研究人员提供奖励的项目,向这名黑客支付这笔钱。Uber的这个项目由HackerOne公司托管,他们向许多科技公司提供其平台。
路透社无法确认黑客的身份,也无法确认自称为其提供帮助的消息人士的身份。Uber发言人也拒绝对此置评。
知情人士表示,Uber付费确认了这名黑客的身份,并让其签署保密协议,阻止其开展进一步的不当行为。Uber还对黑客的机器展开了分析,确保所有数据均已删除。
一名知情人士表示,这名黑客“与母亲同住在一套小房子里,这么做是为了交账单。”他还补充道,Uber的安全人员不希望起诉那些似乎不会构成进一步威胁的个人。
知情人士表示,这名佛罗里达黑客向另外一人支付费用,借此进入GitHub网站,后者被很多程序员用来存放代码。他通过这种方式获取了身份认证,从而得以查看存储在其他地方的Uber数据。
GitHub表示,这一攻击并不牵扯该公司的安全问题。
Uber的内部人士和外部人士都认为,虽然Uber自认为已经解决这一问题,但未能向监管者通报此事的确是个错误。Uber因此解雇了首席安全官乔·沙利文(Joe Sullivan)和副法律顾问克雷格·克拉克(Craig Clark)。
沙利文和克拉克均未对此置评。