Proč se nevyplatí vydírat společnosti, u kterých jste objevili bezpečnostní chybu?
Dva muži byli uznáni vinnými z vydírání společnosti Uber a portálu Lynda, který patří pod LinkedIn.
Ačkoliv plán útočníků vypadal téměř dokonale, nevyšel.
Mládí vpřed
Šestadvacetiletý Brandon Glover z Floridy a třiadvacetiletý Vasile Mereacre z Kanady dostali v roce 2016 “skvělý” nápad.
Objevili bezpečnostní díru, díky které se dostali k osobním a citlivým údajům o zaměstnancích a zákaznících obou zmíněných
společností. Následně je nenapadlo nic lepšího, než zkusit společnosti vydírat. Kontaktovali jejich bezpečnostní týmy a nabídli jim,
že pokud dvojici zaplatí stovky tisíc dolarů, tak o incidentu nebudou informovat média.
Platby
Dopravní společnost Uber se rozhodla mladíkům vyhovět a vyplatil jim v bitcoinech 100 000$ (v přepočtu 2 300 000 Kč).
Uber vydával transakci za část bounty bug programu. Než se ovšem obě strany stihly dohodnout a podepsat příslušné dokumenty,
ovlivnil únik údajů více než 57 milionů lidí. Jejich data měli v moci hackeři a cílili ně své útoky. Vzdělávací portál Lynda odmítl cokoliv
platit a raději uživatele informoval o ztrátě dat, která zasáhla 55 000 lidí.
Dopady
Zatímco Lynda se postavila k situaci velmi zodpovědně a informovala svoje zákazníky, Uber se snažil vše ututlat. I kvůli tomu musel
nakonec po dohodě s právními zástupci různých států USA v rámci náhrady škody zaplatit astronomických 148 milionů dolarů
(v přepočtu 3,4 mld. Kč). Firma také propustila bezpečnostního šéfa Joe Sullivana a CEO Travise Kalanicka. Oba mladíci,
kteří chybu objevili, čelí maximálně pěti letům ve vězení a zaplacení 250 000 dolarů odškodného.
Pokud tedy objevíte jakoukoliv bezpečnostní chybu, raději ji dané organizaci ihned nahlašte a až pak ji případně nabídněte své
bezpečností služby. Na nekalé jednání se dříve nebo později přijde a vy můžete se pak ocitnout za mřížemi.
V případě, že chcete pomoci se zabezpečením webu a dalších služeb, neváhejte se na nás obrátit.
Zdroje: https://www.cyberscoop.com/uber-hackers-plead-guilty-lynda/
Mohlo by Vás zajímat: