Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Proč se nevyplatí vydírat společnosti, u kterých jste objevili bezpečnostní chybu?

Dva muži byli uznáni vinnými z vydírání společnosti Uber a portálu Lynda, který patří pod LinkedIn.
Ačkoliv plán útočníků vypadal téměř dokonale, nevyšel. 


 

Mládí vpřed

Šestadvacetiletý Brandon Glover z Floridy a třiadvacetiletý Vasile Mereacre z Kanady dostali v roce 2016 “skvělý” nápad.
Objevili bezpečnostní díru, díky které se dostali k osobním a citlivým údajům o zaměstnancích a zákaznících obou zmíněných
společností. Následně je nenapadlo nic lepšího, než zkusit společnosti vydírat. Kontaktovali jejich bezpečnostní týmy a nabídli jim,
že pokud dvojici zaplatí stovky tisíc dolarů, tak o incidentu nebudou informovat média. 

 


Platby 

Dopravní společnost Uber se rozhodla mladíkům vyhovět a vyplatil jim v bitcoinech 100 000$ (v přepočtu 2 300 000 Kč).
Uber vydával transakci za část bounty bug programu. Než se ovšem obě strany stihly dohodnout a podepsat příslušné dokumenty,
ovlivnil únik údajů více než 57 milionů lidí. Jejich data měli v moci hackeři a cílili ně své útoky.  Vzdělávací portál Lynda odmítl cokoliv
platit a raději uživatele informoval o ztrátě dat, která zasáhla 55 000 lidí.   


 

Dopady 

Zatímco Lynda se postavila k situaci velmi zodpovědně a informovala svoje zákazníky, Uber se snažil vše ututlat. I kvůli tomu musel
nakonec po dohodě s právními zástupci různých států USA v rámci náhrady škody zaplatit astronomických 148 milionů dolarů
(v přepočtu 3,4 mld. Kč). Firma také propustila bezpečnostního šéfa Joe Sullivana a CEO Travise Kalanicka. Oba mladíci,
kteří chybu objevili, čelí maximálně pěti letům ve vězení a zaplacení 250 000 dolarů odškodného.  

Pokud tedy objevíte jakoukoliv bezpečnostní chybu, raději ji dané organizaci ihned nahlašte a až pak ji případně nabídněte své
bezpečností služby. Na nekalé jednání se dříve nebo později přijde a vy můžete se pak ocitnout za mřížemi. 

V případě, že chcete pomoci se zabezpečením webu a dalších služeb, neváhejte se na nás obrátit. 

Zdroje: https://www.cyberscoop.com/uber-hackers-plead-guilty-lynda/

Mohlo by Vás zajímat: