سرقت میلیونی داده های کاربران اوبر و لینکدین

دو هکر آمریکایی و کانادیی به سرقت میلیونی داده های کاربران اوبر و لینکدین و سوءاستفاده از آن‌ها اعتراف کردند.

به‌تازگی دو هکر به نام‌های برندن گلاور ۲۶ ساله آمریکایی (Brandon Glover) و واسیلی مریکر ۲۳ ساله کانادایی (Vasile Mereacre) به سرقت داده‌های ۵۷ میلیون مسافر و راننده اوبر (Uber) و داده‌های ۹۰ هزار کاربر لینکدین (LinkedIn) اعتراف کردند.

بر اساس گزارشات موجود، دو هکر در سال ۲۰۱۶ موفق شده بودند بانفوذ به سرورهای اوبر، اطلاعات ۵۷ میلیون مسافر و راننده را به سرقت ببرند که بنا به اظهارات شرکت، جزئیات سفرها و اطلاعات کارت اعتباری رانندگان محفوظ مانده بود.

پس از سرقت داده‌ها، هکرها اقدام به دریافت باج کرده بودند. آن‌ها اکانت امنی در پروتون‌میل (Protonmail) ایجاد کرده و با شرکت‌ها مکاتبه می‌کردند.

مهاجمان اوایل سال ۲۰۱۶ با بخش امنیت اوبر تماس گرفته و با ارائه نمونه‌ای از اطلاعات مسروقه مدعی شده بودند که آسیب‌پذیری‌های جدی کشف کرد‌ه‌اند و درخواست پرداخت ۱۰۰ هزار دلار به‌صورت ارز دیجیتال کرده بودند که مدیریت اوبر درنهایت با آن موافقت نموده بود.

این پرداخت از طریق برنامه جوائز هکروان (HackerOne)، پلتفرم افشای آسیب پذیری، انجام می‌شده و اوبر از هکرها درخواست می‌کرد توافق‌نامه محرمانه‌ای امضا کنند تا داده‌ها محفوظ مانده و اطلاعات مربوط به هک جایی درز نکند.

هک و افشای اطلاعات اواخر سال ۲۰۱۷ زمانی که مدیریت جدید شرکت که تصمیم به انتشار اطلاعات گرفته بود، افشا شد و اوبر در انگلیس ۳۸۵ هزار پوند، در هلند ۶۰۰ هزار یورو جریمه‌شد و موافقت کرد جهت تنظیم دادخواست، ۱۴۸ میلیون دلار بپردازد.

هکرها در دسامبر سال ۲۰۱۶ نیز چند برابر بیشتر از اوبر از لینکدین باج درخواست کرده بودند، اما این شرکت مخالفت کرده و اقدام به افشای نقض امنیتی کرده بود.

سازمان‌های انتظامی پس‌ازاینکه اوبر رسماً در سال ۲۰۱۷ این رویداد را گزارش داد، تحقیقات را آغاز کرده و گلاور و مریکر را بازداشت کردند.

به‌تازگی نیز این دو هکر به فعالیت‌های مخرب خود اعتراف کرده و ۲۵۰ هزار دلار جریمه و به ۵ سال حبس محکوم‌شده‌اند.