Uber betaalde de hacker achter een groot datalek via een beloningsprogramma voor beveiligingsonderzoekers.
Dat schrijft Reuters op basis van anonieme bronnen.
Eerder bleek al dat Uber de hacker betaalde om de gegevens te verwijderen en de hack te verzwijgen, maar details over deze betaling ontbraken.
Volgens de bronnen werd de betaling gedaan via HackerOne, een platform dat meer techbedrijven inzetten om ontdekkers van datalekken te betalen.
Beveiligingslekken gemeld via HackerOne worden vaak achteraf door techbedrijven openbaar gemaakt, nadat het probleem is opgelost. Uber koos er echter voor de hack te verzwijgen. De hacker ontving 100.000 dollar onder de voorwaarde dat hij niks zou vertellen.
Moeder
Volgens de bronnen eiste de hacker in zijn eerste e-mail al dat het bedrijf geld zou betalen in ruil voor de gelekte data.
De 20-jarige man achter de hack woont bij zijn moeder in een klein huis in Florida. Door geld te eisen van Uber “hoopte hij de rekeningen te betalen”, aldus één van de bronnen. Uber zou verder geen dreiging hebben gezien in de man en besloot hem niet te vervolgen.
Ontslag
Uber-CEO Dara Khosrowshahi zei afgelopen maand dat er “geen excuses” voor het verzwijgen van de hack waren. Hij ontsloeg beveiligingsbaas Joe Sullivan en zijn tweede man Craig Clark.
De hack werd gemeld toen voormalig CEO Travis Kalanick nog aan de macht was. Khosrowshahi zou in september zijn ingelicht over de aanval.
Het voorval wordt op het moment onderzocht door meerdere toezichthouders. Het onderzoek in Europa wordt geleid door de Nederlandse Autoriteit Persoonsgegevens
Source: ‘Uber betaalde man achter verzwegen hack via beloningssysteem’