Hai hacker tấn công Uber năm 2016 bị truy tố vì một vụ việc khác

Theo một số nguồn tin, hai hacker từng đánh cắp dữ liệu của hàng triệu người dùng từ Uber đã bị truy tố về cuộc tấn công riêng lẻ vào cổng thông tin học tập trực tuyến Lynda.

Hai hacker tấn công Uber năm 2016 bị truy tố vì một vụ việc khác

Vasile Mereacre, một công dân Canada sống ở Toronto, và Brandon Glover, một cư dân Florida (Mỹ), đã bị truy tố tội trộm cắp và tống tiền liên bang hồi đầu tháng này tại Florida vì hành vi lấy cắp dữ liệu của 55.000 tài khoản người dùng Lynda.

Theo bản cáo trạng mới được công bố gần đây, FBI đã cân nhắc dẫn độ Mereacre từ Canada, tuy nhiên sau đó họ phát hiện ra y sẽ bay tới Miami vào ngày 16/10. Các nhân viên FBI đã bắt Mereacre ngay khi hạ cánh và đưa ra tòa. Tại đây hai bị cáo đã bị tuyên án.

Văn bản này cáo buộc 2 hacker đã đánh cắp hàng chục nghìn dữ liệu của người dùng Lynda từ máy chủ web được sở hữu bởi Amazon. Các công tố viên kết tội 2 bị cáo “chiếm quyền điều khiển của các tài khoản để lấy tiền từ LinkedIn”. Sử dụng một tài khoản email Protonmail burner, cả hai thông báo vụ việc tới LinkedIn và HackerOne, một chương trình báo lỗi nhận tiền thưởng được sử dụng bởi Lynda.

“Tôi đã truy cập được rất nhiều bản backup”, một bị cáo viết trong email gửi tới đồng phạm. Cả hai cũng thừa nhận chiếm được cả tên người dùng, mật khẩu, thông tin thanh toán và backend code.

Khi một nhân viên cấp cao của LinkedIn gửi email ẩn danh mời 2 hacker này tới chương trình HackerOne bug bounty, Mereacre và Glover trả lời: “đừng quên rằng chúng tôi muốn nhận được một khoản thù lao hậu hĩnh vì đây là một công việc rất vất vả”.

Cả hai đang được bảo lãnh tại ngoại với điều kiện không sử dụng Internet. Vụ án sẽ được xử lý tại California (Mỹ).

Các cáo buộc gần như tương đồng với vi phạm của Uber vài tháng trước đó.

Uber che giấu việc thông tin của 57 triệu người dùng toàn cầu trong gần một năm. Công ty bị buộc tội che giấu sai phạm, sau khi hai cựu giám đốc điều hành cấp cao của Uber (đã bị sa thải) trả hai tin tặc 100.000 USD thông qua chương trình săn bug nhận tiền thưởng để hủy dữ liệu mà họ lấy được mà không thông báo cho khách hàng hoặc người quản lý.

Thông tin của hai hacker bị giấu đi cho tới khi trưởng bộ phận bảo mật thông tin của Uber John Flynn ra điều trần trước Ủy ban Thương mại Thượng viện hồi tháng 2. Tới lúc ấy người ta mới biết thủ phạm tới từ Mỹ và Canada.

Theo: TechCrunch