Uber a payé un hacker de 20 ans pour qu’il ne dévoile pas publiquement le piratage massif

Le mois dernier, Uber a révélé publiquement avoir connu un piratage en octobre 2016. Les données de 57 millions de clients et de chauffeurs ont pu être récupérées suite à une mauvaise sécurité sur les serveurs. Il s’était murmuré que les auteurs avaient reçu un paiement de 100 000 dollars.

Aujourd’hui, Reuters confirme à son tour qu’Uber a payé un hacker qui a récupéré les données. L’agence ajoute que les 100 000 dollars ont été versés à un Américain de 20 ans qui réside dans l’État de Floride. Le paiement a été réalisé via le « bounty program », il s’agit d’un programme qui récompense les personnes qui trouvent des failles de sécurité et les dévoilent aux entreprises. Les auteurs reçoivent de l’argent en récompense, le montant varie selon l’importance de la faille.

L’idée derrière le paiement était surtout de connaître l’identité du hacker et de lui faire un signer un accord de non-divulgation pour qu’il ne dévoile pas le piratage aux médias. Uber a par la suite fouillé de fond en comble l’ordinateur du hacker pour s’assurer qu’il avait bien détruit les données récupérées afin qu’il ne les publie pas sur Internet et ne les rende pas accessibles à tout le monde.

Le hacker de 20 ans est présenté comme un jeune homme qui vit chez sa mère dans un petit appartement et qui fait tout pour l’aider à payer les factures. Disons que les 100 000 dollars vont bien l’aider. De son côté, Uber est dans le viseur de plusieurs groupes suite au piratage massif de 57 millions de données, certains demandent des explications — notamment la raison pour laquelle Uber est resté muet pendant un an.