พนักงานของ HackerOne ซึ่งเป็นแพลตฟอร์ม Bug Bounty ได้ขโมยรายงานที่ผู้ใช้ส่งมา และทำให้ข้อมูลรั่วไหลไปยังผู้ขายที่ได้รับผลกระทบ ซึ่งบางครั้งก็เป็นรางวัลทางการเงิน
ในบล็อกโพสต์ (เปิดในแท็บใหม่) บริษัทได้เปิดเผยรายละเอียดของเหตุการณ์ที่เกิดขึ้น ซึ่งเกิดขึ้นประมาณสามเดือน และยืนยันว่าพนักงานได้ถูกยกเลิกตั้งแต่นั้นเป็นต้นมา
HackerOne ยังคงพิจารณาว่าจะดำเนินคดีอาญาหรือไม่ BleepingComputer รายงาน
รายงานเหมือนกันที่ทำให้คิ้วขมวด
ในช่วงต้นเดือนเมษายน HackerOne ได้ว่าจ้างพนักงานใหม่ที่สามารถเข้าถึงรายงานข้อบกพร่องได้เนื่องจากตำแหน่งของเขา รายงานเหล่านี้เน้นย้ำถึงช่องโหว่ในซอฟต์แวร์และบริการต่างๆ ที่อาจใช้ประโยชน์จากอาชญากรไซเบอร์เพื่อขโมยรหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่นๆ เผยแพร่มัลแวร์ และอื่นๆ
ในตอนแรก บุคคลดังกล่าวเริ่มรวบรวมรายงานและสื่อสารกับบริษัทที่เกี่ยวข้องโดยใช้ชื่อปลอม ซึ่งมักจะใช้น้ำเสียงที่คุกคามและข่มขู่ HackerOne กล่าว
พนักงานจะเรียกร้องการชำระเงินเพื่อแลกกับการเปิดเผยช่องโหว่ และในบางกรณีถึงกับได้รับสิ่งที่พวกเขาต้องการ
HackerOne ได้รับการแจ้งเตือนถึงการฉ้อโกงที่อาจเกิดขึ้น เมื่อลูกค้ารายหนึ่งที่ได้รับผลกระทบติดต่อมาเพื่อบอกว่ามีบุคคลอื่น "ค้นพบ" ข้อบกพร่องที่เหมือนกัน แม้ว่าการค้นพบซ้ำในการล่าแมลงไม่ใช่เรื่องแปลก แต่กรณีนี้มีความเหมือนกันมากจนทำให้เกิดความสงสัย บริษัทกล่าว
ด้วยการทำงานร่วมกับผู้ให้บริการชำระเงิน HackerOne สามารถติดตามเงินได้และในไม่ช้าก็พบว่ามีพนักงานคนหนึ่งของพวกเขาอยู่เบื้องหลังโครงการนี้
หลังจากนั้นไม่นาน เขาสั่งห้ามไม่ให้พนักงานเข้าถึงระบบและล็อกแล็ปท็อปจากระยะไกล อยู่ระหว่างการตรวจสอบ การสืบสวนพบว่ามีรายงานข้อผิดพลาดที่บุคคลนั้นเข้าถึง กระตุ้นให้บริษัทติดต่อทั้งแฮกเกอร์ที่ค้นพบข้อบกพร่องและบริษัทที่ได้รับผลกระทบ
บริษัทยังกล่าวอีกว่ารายงานข้อผิดพลาดที่บุคคลดังกล่าวเข้าถึงนั้นไม่ได้ถูกละเมิด ในบางกรณี การเข้าถึงมีจุดประสงค์ที่ถูกต้องตามกฎหมาย
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)