Uber’in önemli verileri kurtarabilmek için hacker’lara Bitcoin ile fidye ödediği mahkeme belgeleri ile kanıtlandı.
Bu durumda, iki hacker, bilgisayar korsanlığı ve haraç suçundan suçlu bulundu ve Uber ile Linkedin‘in sahip olduğu Lynda.com da uzun bir yasal sürece sürüklendi.
Bilgisayar korsanları, Uber ve Lynda.com çalışanlarına ait Amazon Web Hizmetleri giriş bilgilerini kullanarak şirket sunucularına erişip müşteri bilgilerini elde ettiler.
Daha sonra şirketlerden yüz binlerce dolarlık Bitcoin koparmak için onlarla bağlantıya geçtiler.
Bunun üzerine Uber, kripto para birimiyle 100,000 dolar ödemeyi kabul etti.
Ödeme, teknoloji devi HackerOne bug bounty programı ile gerçekleştirildi ve Uber, verileri kullanmalarını ve güvenlik ihlallerini halka açıklamalarını engellemek amacıyla hacker’lara bir sözleşme imzalattı. Bu program, güvenlik açıklarıyla ilgili hataları bildiren kişilere ödül verilen veya para ödenen programlardan biri ve bu uygulama “ödül avcılığı” diye de biliniyor.
Kanada’dan Vasile Mereacre ve Florida’dan Brandon Glover, geçen yıl, Uber’in aksine ödemeyi reddeden Lynda.com’dan 55,000 hesapla ilgili bilgileri çaldıktan sonra suçlandı.
Daha sonra, bu iki kişinin, 57 milyon kullanıcının verilerini tehlikeye atan 2016 Uber ihlalinin failleri olduğu ortaya çıktı.
Uber güvenlik ihlalini, 2017 yılı Kasım ayına kadar gizlemiş ve bu tarihte açıklamaya karar vermişti.
Sonuç olarak, şirket 148 milyon dolar para cezası aldı ve 20 yıllık gizlilik denetimlerini kabul etmek zorunda kaldı.
Uber ayrıca, kullanıcıları ihlal konusunda uyarmayıp fidyecilerle anlaşma yapan güvenlik şefi Joe Sullivan’ı kovdu.
New York Times, iki suçlunun da 5 yıla kadar hapis cezası alabileceğini ve 250,000 dolara kadar para cezasına çarptırılabileceğini söylüyor.