A Uber usou o Bitcoin para pagar hackers que mantinham dados confidenciais por resgate , documentos judiciais confirmaram.
Como resultado , dois homens se declararam culpados de acusações de hacking e extorsão de computadores, trazendo uma longa saga legal que envolveu o site de treinamento da Uber e do LinkedIn , Lynda.com, em violações dispendiosas de dados.
Para acessar as empresas ‘ servidores ‘ , os hackers ganharam acesso a informações de clientes usando Amazon Web Services logins pertencentes a funcionários da Uber e Lynda.com.
Eles entraram em contato com as duas empresas para extorqui-las por centenas de dólares em Bitcoin .
Na época, a Uber concordou em pagar US $ 100.000 em criptomoedas . O pagamento foi processado por meio do programa HackerOne, e a Uber exigiu que os hackers assinassem um contrato de confidencialidade, impedindo-os de usar os dados e divulgando publicamente a violação de segurança .
Vasile Mereacre, do Canadá , e Brandon Glover, da Flórida , foram indiciados no ano passado depois de roubar informações de 55.000 contas do Lynda.com, que, diferentemente do Uber , se recusaram a pagar.
Foi então revelado que os dois homens também foram os autores de uma violação do Uber em 2016 que comprometeu os dados de 57 milhões de usuários .
O Uber manteve a violação de segurança em segredo por mais de um ano, até novembro de 2017, quando sua nova liderança tomou conhecimento do encobrimento e decidiu abrir o capital.
Como resultado , a empresa recebeu uma multa de US $ 148 milhões e teve que concordar com 20 anos de auditorias de privacidade .
A Uber também demitiu seu chefe de segurança Joe Sullivan, que orquestrou os pagamentos e não alertou os usuários da empresa sobre a violação de segurança .
O New York Times diz que os dois homens, que devem ser sentenciados no próximo ano, podem enfrentar uma pena máxima de até cinco anos em prisão federal e podem ser multados em até US $ 250.000.
FONTE: Mundo Hacker