دو هکر آمریکایی و کانادایی به سرقت میلیونی دادههای کاربران اوبر و لینکدین و سوءاستفاده از آنها اعتراف کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی دو هکر به نامهای برندن گلاور ۲۶ ساله آمریکایی (Brandon Glover) و واسیلی مریکر ۲۳ ساله کانادایی (Vasile Mereacre) به سرقت دادههای ۵۷ میلیون مسافر و راننده اوبر (Uber) و دادههای ۹۰ هزار کاربر لینکدین (LinkedIn) اعتراف کردند.
بر اساس گزارشهای موجود، دو هکر در سال ۲۰۱۶ موفق شدهبودند با نفوذ به سرورهای اوبر، اطلاعات ۵۷ میلیون مسافر و راننده را به سرقت ببرند که بنابر اظهارات شرکت، جزییات سفرها و اطلاعات کارت اعتباری رانندگان محفوظ ماندهبود. پس از سرقت دادهها، هکرها اقدام به دریافت باج کردهبودند. آنها اکانت امنی در پروتونمیل (Protonmail) ایجاد کرده و با شرکتها مکاتبه میکردند.
مهاجمان اوایل سال ۲۰۱۶ با بخش امنیت اوبر تماس گرفته و با ارائه نمونهای از اطلاعات مسروقه مدعی شدهبودند که آسیبپذیریهای جدی کشف کردهاند و درخواست پرداخت ۱۰۰ هزار دلار بهصورت ارز دیجیتال کردهبودند که مدیریت اوبر درنهایت با آن موافقت کردهبود. این پرداخت از طریق برنامه جوائز هکروان (HackerOne)، پلتفرم افشای آسیبپذیری، انجام میشده و اوبر از هکرها درخواست میکرد توافقنامه محرمانهای امضا کنند تا دادهها محفوظ مانده و اطلاعات مربوط به هک جایی درز نکند.
هک و افشای اطلاعات اواخر سال ۲۰۱۷ زمانی که مدیریت جدید شرکت که تصمیم به انتشار اطلاعات گرفتهبود، افشا شد و اوبر در انگلیس ۳۸۵ هزار پوند در هلند ۶۰۰ هزار یورو جریمهشد و موافقت کرد جهت تنظیم دادخواست، ۱۴۸ میلیون دلار بپردازد. هکرها در دسامبر سال ۲۰۱۶ نیز چند برابر بیشتر از اوبر از لینکدین باج درخواست کردهبودند، اما این شرکت مخالفت کرده و اقدام به افشای نقض امنیتی کردهبود.
سازمانهای انتظامی پس از اینکه اوبر رسماً در سال ۲۰۱۷ این رویداد را گزارش داد، تحقیقات را آغاز کرده و گلاور و مریکر را بازداشت کردند. بهتازگی نیز این دو هکر به فعالیتهای مخرب خود اعتراف کرده و ۲۵۰ هزار دلار جریمه و به پنجسال حبس محکوم شدهاند.