Kişisel taksi uygulaması olarak bilinen Uber’i 2016 yılında hackleyerek 57 milyon müşterinin kişisel bilgilerini çalan kişinin, Florida’da annesi ile beraber yaşayan 20 yaşındaki bir genç olduğu ortaya çıktı. Uber’in söz konusu kişiye bilgileri silmesi karşılığında ödeme yapıldığı da belirtiliyor.
Söz konusu ödemenin HackerOne şirketine ait ‘bug bounty’ adı verilen ve normalde belli bir yazılımın açıklarının bulunması amacıyla yazılımın sahibi şirket tarafından hacker’lara verilen ödül programı aracılığıyla yapıldığı iddia edildi. İddiayı dile getirenler ise olaya şahit olup durumu Reuters haber ajansına anlatan üç kişi. 20 yaşındaki hackera 100 bin dolar verildiği söyleniyor.
Görgü şahitleri Uber’in ödeme yaparken kullandığı programın detaylarını da anlattı. Bu üç kişiye göre söz konusu program bir şirketin yazılımında kusur ve açık bulan güvenlik araştırmacılarını ödüllendirmek için dizayn edilmiş. Program aslında herkesin katılımına açık bir nevi güvenlik yarışması.
İlgili haber>> 57 milyon kişinin bilgilerini çaldırdığını gizledi
Reuters Uber’e sızan hackerin ve ona yardım ettiği iddia edilen diğer kişinin kimliğine dair herhangi bir veriye ulaşamadığını açıkladı. Uber sözcüsü Matt Kallman ise konu hakkında yorum yapmadı.
Uber’e yeni atanan Başkan Dara Khosrowshahi şirketin güvenlik biriminin tepe yönetiminde bulunan iki kişinin işine son vermişti. Hackera ödeme yapılması konusunda nihai kararın kim tarafından verildiği gizemini korurken bazı kaynaklar eski CEO Travis Kalanick’in söz konusu sızıntıdan ve geçtiğimiz yılın kasım ayında hackere yapılan ödemeden haberi olduğunu ileri sürüyorlar. Geçtiğimiz haziran ayında görevine son verilen Kalanick de yorum yapmaktan kaçınıyor.
Eski bir HackerOne çalışanına göre ise 100 bin dolarlık ödeme bu zamana kadar yapılmış en yüksek ‘bug bounty’ ödemesi. Genelde ödemelerin 5 bin ila 10 bin dolar civarında olduğu biliniyor.
İlgili haber>> Çalınan Uber hesapları Deep Web’de kredi kartlarını solladı
Olaya şahit olan tanıklardan ikisi, Uber’in ödemeyi, hackerın kimliğini belirlemek için ve onunla gelecekte işleyeceği potansiyel suçların önüne geçmeye yönelik bir anlaşma imzalamak için yaptığını ifade etti.
2009’da kurulan Uber’in merkezi, ABD’nin San Francisco şehri.
ABD’de şirketler, önemli miktarda verinin ele geçirilmesiyle sonuçlanan siber saldırıları denetleyici kurumlara bildirmekle yükümlü.
Uber, 2014 yılında da çok daha küçük çaplı bir siber saldırıyı ilgili kurumlara bildirmediği için 20 bin dolar para cezasına çarptırılmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurun