北京时间12月7日早间消息，据路透社报道，知情人士透露，Uber去年遭遇的重大数据泄密事件是一名20岁的佛罗里达男子所为。

Uber于11月21日宣布，其5700万乘客和60万司机的数据在2016年10月遭到黑客窃取，他们在案发后向黑客支付了10万美元，让其销毁数据。但该公司并未披露任何关于黑客的信息和付款方式。

知情人士表示，Uber去年通过一个为发现企业软件安全漏洞的研究人员提供奖励的项目，向这名黑客支付这笔钱。Uber的这个项目由HackerOne公司托管，他们向许多科技公司提供其平台。

路透社无法确认黑客的身份，也无法确认自称为其提供帮助的消息人士的身份。Uber发言人也拒绝对此置评。

知情人士表示，Uber付费确认了这名黑客的身份，并让其签署保密协议，阻止其开展进一步的不当行为。Uber还对黑客的机器展开了分析，确保所有数据均已删除。

一名知情人士表示，这名黑客“与母亲同住在一套小房子里，这么做是为了交账单。”他还补充道，Uber的安全人员不希望起诉那些似乎不会构成进一步威胁的个人。

知情人士表示，这名佛罗里达黑客向另外一人支付费用，借此进入GitHub网站，后者被很多程序员用来存放代码。他通过这种方式获取了身份认证，从而得以查看存储在其他地方的Uber数据。

GitHub表示，这一攻击并不牵扯该公司的安全问题。

Uber的内部人士和外部人士都认为，虽然Uber自认为已经解决这一问题，但未能向监管者通报此事的确是个错误。Uber因此解雇了首席安全官乔·沙利文（Joe Sullivan）和副法律顾问克雷格·克拉克（Craig Clark）。

沙利文和克拉克均未对此置评。