Geçen yıl Uber Technologies Inc‘de yaşanan büyük veri ihlalleri yaşanmıştı. Uber, 21 Kasım’da yaptığı açıklamada, Ekim 2016’da meydana gelen bir ihlal nedeniyle ABD’de bulunan 600 bin sürücü ve 57 milyon kullanıcının kişisel verilerini çalındığını ve hacker’a 100 bin dolar ödediğini açıkladı. Ancak şirket, bilgisayar korsanı hakkında herhangi bir bilgi açıklamadı. Sadece siber korsanın 20 yaşında ve Florida’lı olduğu biliniyor. Ayrıca Uber sözcüsü Matt Kallman, basına verdiği demeçte, siber korsanın sistemdeki küçük kod açıklarını tanımlamak için kullanılan programın bulunduğunu söyledi.
Uber, geçtiğimiz sene şirketin yazılımındaki kusurları bildiren güvenlik araştırmacılarına ödül olarak para ödemesi yapılacağını söylemişti. “Bug Bounty Service” olarak adlandırılan platformdan HackerOne adlı bir şirket sorumluydu.
Uber’in CEO’su Travis Kalanick, geçen yıl Kasım ayındaki veri ihlali ve hata bedelinin ödenmesiyle ilgili yorum yapmayı reddetti. Bir Bug Bounty Service(Hata Ödül Programı) vasıtasıyla 100.000 dolar ödemesi, olağanüstü bir durumdu. Eski bir HackerOne yöneticisi bunu “tüm zamanların rekoru” olarak değerlendirdi. Güvenlik uzmanları, verileri çalmış bir hacker’ın ödüllendirilmesinin etik olmayacağını söyledi. Normalde ödemeler genellikle 5.000 – 10.000 dolar aralığında gerçekleşirdi. HackerOne, Uber’ın hata ödül programına ev sahipliği yapar ancak bunu yönetmez ve ödemelerin uygun olup olmadığını veya ne kadar büyük olması gerektiğine karar vermede hiçbir rol oynamaz.
Bazı kaynaklara göre, şirket ödemeyi korsanın kimliğini doğrulamak için yaptı ve verilerin temizlendiğinden emin olmak için bilgisayar korsanının adli analizini gerçekleştirdi. Diğer bir kaynağa göre bilgisayar korsanının annesiyle birlikte küçük bir evde yaşayan bir genç olduğu anlaşıldı. Uber güvenlik ekibi ise gencin daha fazla tehdit oluşturmayacağı gerekçesiyle kovuşturma yapmamaya karar verdi.
Eski bir HackerOne yöneticisi ve Luta Security’nin kurucusu olan Katie Moussouris‘e göre, o dönemde Uber’in 100.000 dolarlık ödeme yapması ve ihlale sessiz kalması böyle bir programda olağandışıydı.