Tech

'20-jarige Uber-hacker kreeg ton zwijggeld, woonde nog bij moeder'

07 december 2017 10:57

'20-jarige Uber-hacker kreeg ton zwijggeld, woonde nog bij moeder'
Beeld © Getty Images

De 20-jarige hacker die toegang kreeg tot de privégegevens van 57 miljoen Uber-gebruikers, ontving 100.000 dollar om zijn mond te houden over de hack. Het bedrijf wilde de jongen niet aanklagen omdat hij nog thuis woonde en zijn moeder hielp om de rekeningen te betalen.

Dat meldt persbureau Reuters op basis van verschillende bronnen. Uber heeft naar verluidt de 20-jarige hacker betaald via HackerOne, een door Nederlanders opgericht platform waar hackers kwetsbaarheden in software aan bedrijven melden. Voor die meldingen worden ze betaald, en die betalingen worden ook wel een 'bug bounty' genoemd.

Hoewel hackers normaal gesproken via HackerOne tussen de 5000 en 10.000 euro ontvangen, bood Uber de jongen 100.000 dollar (bijna 85.000 euro) aan om een geheimhoudingsovereenkomst te tekenen om te zwijgen over de hack. Ook zou Uber zijn computer hebben onderzocht of hij daadwerkelijk alle gestolen data van zijn apparaat had verwijderd.

'Geen gevaar'

De 20-jarige jongen zou nog bij zijn moeder wonen en haar helpen om de rekeningen te betalen. Uber zag daarom af van aangifte, zeggen bronnen tegen Reuters, omdat de jongen volgens het bedrijf 'geen gevaar' vormde.

De jongen zou wel een tweede persoon hebben betaald om toegang te krijgen tot Ubers Github, een platform waar ontwikkelaars samen aan apps werken. Daar vond de 20-jarige de wachtwoorden om de toegang te krijgen tot de database van Uber, met privégegevens van de 57 miljoen gebruikers.

LEES OOK: Wachtwoorden voor het oprapen: zo werd Uber gehackt

Github stelt in een reactie dat het platform niet aanraadt om wachtwoorden, encryptiesleutels of andere vormen van authenticatiemiddelen nooit in de programmeercode op te slaan. 

Nederland

Ondanks dat het aantal Britse slachtoffers van de hack al door Uber is bevestigd, houdt de Nederlandse tak van het bedrijf de kaken stijf op elkaar. Het bedrijf wil nog steeds niet zeggen hoeveel Nederlanders er tussen de 57 miljoen buitgemaakte accounts zitten. 

De Nederlandse privacywaakhond Autoriteit Persoonsgegevens leidt het onderzoek naar de hack bij Uber. Bij de hack zijn volgens Uber namen, e-mailadressen en telefoonnummers van klanten en chauffeurs buitgemaakt.

De hack werd eerst stilgehouden door het bedrijf maar omdat er een nieuwe ceo is die graag schoon schip wil maken, komt het lek alsnog aan het licht.

Bron • RTL Nieuws

Gerelateerde artikelen