站长之家 - 见闻 2019-11-04 09:50

心塞!Uber向黑客支付10万美元比特币赎金 又被罚款1.48亿美元

站长之家(ChinaZ.com) 11月4日 消息:据TNW报道,根据法庭文件证实,Uber在 2017 年曾使用比特币向持有敏感数据的黑客支付赎金。

最终,两名男子承认了计算机攻击和勒索敲诈的罪名指控,也使得一段漫长的法律诉讼落下帷幕。然而事情并未这样结束,该事件将Uber和LinkedIn旗下培训网站Lynda.com卷入了另外一场付出昂贵代价的数据泄露事件。

据介绍,黑客通过使用属于Uber和Lynda.com员工的Amazon Web Services登录来访问客户信息,从而入侵这些公司的服务器。紧接着,黑客联系了这两家公司,勒索价值数百美元的比特币。

当时,Uber同意支付价值100, 000 美元的加密货币。这笔款项是通过这家科技巨头的HackerOne bug赏金计划进行支付处理的,Uber要求黑客签署一份保密协议,以防止他们使用数据以及公开披露安全漏洞。

去年,来自加拿大的Vasile Mereacre和佛罗里达的Brandon Glover从Lynda.com窃取了55, 000 个帐户的信息,与Uber不同的是,Lynda.com拒绝支付赎金。

之后发现,这两名男子还是 2016 年Uber5700 万用户数据泄露事件的肇事者。Uber将这个安全漏洞保密一年多的时间,直到 2017 年 11 月,其新领导层意识到了这一隐瞒并决定公开。

结果,Uber公司被处以1. 48 亿美元的巨额罚款,并且必须接受 20 年的隐私审计。

当时,Uber还解雇了其首席安全官Joe Sullivan,后者策划了向黑客支付赎金的事宜,却未向公司用户发出有关安全漏洞的提醒。

《纽约时报》称,这两名黑客将于明年被判刑,可能面临最高五年的最高刑期,并被处以最高 25 万美元的罚款。

推荐关键词

24小时热搜

查看更多内容

大家正在看

B站兴起“她”带货

Bitget钱包已接入Blast主网