Двое человек, взломавших в 2016 году серверы компании Uber и похитившие персональные данные 57 млн клиентов и водителей, находились в Канаде и штате Флорида, США.
Об этом сообщают эксперты со ссылкой на директора по информационной безопасности Uber Джона Флинна (John Flynn).
Согласно письменным показаниям Флинна, порядка 25 млн человек, чьи данные были скомпрометированы в ходе утечки, проживают в США. Из них 4,1 млн являются водителями. В декабре эксперты сообщали о том, что компания выплатила ответственному за утечку хакеру выкуп за уничтожение данных через программу вознаграждения за поиск уязвимостей. Флинн подтвердил, что человек, который похитил данные Uber, находился во Флориде, а его сообщник, связавшийся с компанией и потребовавший шестизначную сумму в качестве выкупа, находился в Канаде.
Команда безопасности Uber вышла на связь с обоими хакерами и под обещание удалить похищенные данные выплатила им $100 тыс. Компания также провела экспертизу компьютера хакера из Флориды, чтобы проверить были ли данные действительно уничтожены. По словам Флинна, Uber допустила ошибку, заплатив хакерам через программу вознаграждения за поиск уязвимостей.
«Мы жалеем, что не уведомили наших клиентов и правоохранительные органы раньше, – добавил он. Представители канадской полиции отказались комментировать ситуацию.