‘Uber betaalde man achter verzwegen hack via bug bounty-programma’

Uber Frankrijk

Uber heeft de man die achter de verzwegen hack bij het bedrijf zit zwijggeld betaald via zijn bug bounty-programma. Dat meldt Reuters op basis van anonieme bronnen. De hack, waarbij data van 57 miljoen mensen werden gestolen, kwam twee weken geleden aan het licht. Dat is ruim een jaar nadat de aanval op Uber plaatsvond.

In plaats van het incident te melden, besloot Uber de aanvaller 100.000 dollar te betalen om de data te vernietigen en de hack stil te houden. Dat gebeurde via het bug bounty-programma, meldt Reuters nu. Als een bedrijf zo’n programma heeft, kunnen (ethische) hackers aankloppen om fouten in de software te melden. Het bedrijf krijgt dan de tijd om de bug te repareren, waarna de hacker een beloning krijgt voor het vinden en melden van de fout.

Het is hoogst ongebruikelijk dat een bedrijf via zijn bug bounty-programma een bedrag betaalt aan een hacker die data heeft gestolen. Ook is het ongewoon dat het bedrag zo hoog was als 100.000 dollar. Meestal liggen de bedragen rond de 5.000 tot 10.000 dollar.

Ontslagen

Wie uiteindelijk de beslissing heeft genomen om de hacker te betalen, is onbekend. Volgens bronnen van Reuters was de toenmalige CEO, Travis Kalanick, in ieder geval op de hoogte van de betaling. De nieuwe CEO, Dara Khosrowshai, heeft twee verantwoordelijke beveiligingsmedewerkers ontslagen nadat de hack naar buiten kwam.

Wie er achter de hack zit, of de tweede persoon is die bij de hack was betrokken, is niet bekend. Volgens Reuters gaat het om een 20-jarige man uit Florida, maar zijn exacte identiteit is niet achterhaald. Uber weigerde meer details te geven over de identiteit van de man of de betaling.