两名从优步和领英勒索钱财的黑客认罪

Two grey hat hackers have pleaded guilty to blackmailing Uber, LinkedIn, and other U.S. corporations for money in exchange for promises to delete data of millions of customers they had stolen in late 2016.

布兰登·查尔斯·格洛弗（26）佛罗里达州和瓦西里·梅雷克雷（23）名多伦多人承认，他们使用盗取的凭证访问并下载了亚马逊网络服务上的机密企业数据库。

根据美国司法部发布的新闻稿，下载数据后，两人联系受影响的公司报告安全漏洞，并要求以金钱换取删除数据。

“我能够一次又一次地访问备份，我和我的团队希望为此获得巨额奖励，”黑客在一封电子邮件中对受害公司说。

“请记住，我们预计会有一大笔款项，因为这对我们来说是一项艰苦的工作，我们已经帮助了一家支付接近7位数的大公司，一切都很顺利。”

正如《黑客新闻》两年前报道的那样，黑客们设法不适当地访问和下载了5700万优步车手和司机的敏感信息，据报道优步为此支付了这两人10万美元的比特币，试图掩盖漏洞。

起诉书写道：“被告使用假名与受害公司沟通，并多次告知受害公司，其他受害公司已向他们支付了识别安全漏洞的费用。”。

“他们还向受害公司发送了一份数据样本，以便受害公司核实数据的真实性。”

起诉书还显示，两人在2016年12月以同样的方式敲诈了领英，告知该公司他们泄露了领英子公司琳达的数据库。并窃取了超过9万条用户记录，包括他们的信用卡信息。

当时，也有报道称，优步派遣其法医团队前往位于佛罗里达和加拿大的黑客家，分析他们的电脑，以确保所有被盗数据都已被删除，并让黑客签署保密协议，以防止进一步的不法行为。

优步等了一年才披露2016年10月的数据泄露事件，随后被所有50个州和哥伦比亚特区的检察长下令，向所有50个州和华盛顿特区支付1.48亿美元，以解决调查问题。

英国和荷兰的数据保护监管机构还因未能在2016年的一次网络攻击中保护客户的个人信息，对这家共享汽车公司处以总计约110万美元的罚款。

当时也有报道称，优步向美国联邦贸易委员会（FTC）隐瞒了数据泄露事件，FTC正在调查针对该公司的另一起黑客事件，并在2017年末将2016年的泄露事件公之于众时才告知委员会。

格洛弗和梅雷克雷分别承认一项串谋实施勒索的指控，在被判刑时将面临最高五年监禁和25万美元罚款。

The duo has been released on bond and will be sentenced in March 2020.