Два киберпреступника признали свою вину в масштабной утечке данных клиентов и водителей Uber, которую компания продолжительное время скрывала, и использовании похищенных данных с целью вымогательства.
26-летний Брэндон Чарльз Гловер (Brandon Charles Glover) и 23-летний Василе Мереакре (Vasile Mereacre) на этой неделе признали себя виновными в предъявленных им обвинениях в суде города Сан-Хосе (штат Калифорния, США). С октября 2016-го по январь 2017 года злоумышленники похищали хранящуюся в Amazon Web Services конфиденциальную корпоративную информацию, а затем требовали у компаний выкуп за ее удаление. Uber решила заплатить вымогателям требуемую сумму, но сообщила о краже данных только спустя год.
Uber стала жертвой киберпреступников в октябре 2016 года. Злоумышленники похитили персональные данные порядка 57 млн клиентов и водителей сервиса по всему миру. Компания пошла на сделку с вымогателями и через программу выплат вознаграждений за обнаруженные уязвимости перевела им $100 тыс.
По данным следствия, Гловер и Мереакре также пытались требовать выкуп у сервиса Lynda.com, являющегося частью LinkedIn, однако LinkedIn отказалась платить и попыталась вычислить преступников
Как сообщает Associated Press, злоумышленникам грозит пять лет лишения свободы и штраф в размере $250 тыс.
Источник: https://www.securitylab.ru/news/502227.php