Documentos confirmam que Uber pagou hackers com Bitcoin para resgatar dados da empresa
A situação aconteceu em 2017, e o valor pago equivale a US$ 100 mil
De acordo com dados de documentos oficiais divulgados pelo The New York Times, a Uber usou Bitcoin para pagar o resgate de dados confidenciais da empresa. A situação aconteceu em 2017, e o valor pago equivale a US$ 100 mil.
Como resultado das investigações, dois homens se declararam culpados como os hackers que promoveram a extorsão: Vasile Mereacre, do Canadá, e Brandon Glover, da Flórida. As acusações envolveram ainda a violação de dados de outras empresas, como o LinkedIn.
Para acessar os servidores das empresas, os hackers obtiveram acesso às informações dos clientes usando os logins da Amazon Web Services (AWS) pertencentes aos funcionários Uber e da Lynda.com, que pertence ao LinkedIn. Diferentemente da Uber, a Lynda.com se recusou a pagar pela chantagem.
Na época, a Uber concordou em pagar US$ 100 mil em criptomoedas. O pagamento foi processado por meio do programa HackerOne, e a Uber exigiu que os hackers assinassem um contrato de confidencialidade, impedindo-os de usar os dados e divulgando publicamente a violação de segurança.
A Uber manteve a história em sigilo até que a nova liderança da empresa tomou conhecimento do encobrimento e decidiu abrir o capital. Como resultado, a empresa recebeu uma multa de US$ 148 milhões e teve que concordar com 20 anos de auditorias de privacidade.
A Uber também demitiu seu chefe de segurança Joe Sullivan, que orquestrou os pagamentos e não alertou os usuários da empresa sobre a violação de segurança.
