Хакеры, похитившие данные 57 млн клиентов и водителей сервиса такси Uber в 2016 году, действовали из штата Флорида в США и из Канады, заявил в Конгрессе глава службы информационной безопасности Uber Джон Флинн. Об этом сообщает The Hill.
Господин Флинн заявил, что компания «совершила ошибку», не сообщив об утечке данных клиентам и правоохранительным органам, и этому «нет оправдания». Он подтвердил, что компания заплатила $100 тыс. одному из хакеров за удаление похищенных данных, платеж был проведен в рамках компании по выплате премий за обнаружение уязвимости программного обеспечения.
Bloomberg сообщает, что по этой же программе Uber заплатил около $1,3 млн сотням независимых хакеров с целью поиска уязвимых мест в системе безопасности. «Программы выплат премий за обнаружение уязвимости программного обеспечения не подходят для борьбы с нарушителями, которые вымогают средства у компании»,— отметил господин Флинн.
В том, что Uber заплатила хакерам $100 тыс., чтобы скрыть серьезную кражу данных в конце 2016 года, компания официально призналась в ноябре 2017 года. Глава Uber Дара Хосровшахи заявил, что ему стало известно о случившемся лишь недавно, поскольку руководитель службы безопасности компании Джо Салливан всеми силами старался скрыть утечку.
Подробнее о расследовании инцидента читайте в публикации «Ъ» «Регуляторы заинтересовались сговором Uber с хакерами».