Κόλιν Τιερί
Δημοσιεύθηκε στις: Οκτώβριος 7, 2022
Ο πρώην επικεφαλής ασφαλείας της Uber (CSO) Joseph Sullivan καταδικάστηκε για παρεμπόδιση των διαδικασιών της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) συγκαλύπτοντας μια μαζική παραβίαση δεδομένων το 2016.
Το χακάρισμα της Uber το 2016 παραμένει αξιοσημείωτο καθώς περιελάμβανε αρχεία για 57 εκατομμύρια χρήστες της Uber και περίπου 600,000 αριθμούς αδειών οδήγησης.
Η Uber προσέλαβε τη Sullivan ως CSO της το 2015, ένα χρόνο αφότου οι χάκερ χτύπησαν για πρώτη φορά την εταιρεία. Ως απάντηση στην παραβίαση δεδομένων, η FTC εξέδωσε Αίτημα Πολιτικής Έρευνας κατά της Uber που ζητούσε πληροφορίες σχετικά με οποιαδήποτε άλλη μη εξουσιοδοτημένη πρόσβαση στα προσωπικά στοιχεία των χρηστών και τις πρακτικές ασφάλειας της εταιρείας.
Ως CSO, ο Sullivan κατέθεσε ενόρκως σχετικά με τις πρακτικές ασφάλειας δεδομένων της Uber και ισχυρίστηκε ότι η εταιρεία έλαβε πρόσθετα μέτρα για την ασφάλεια των δεδομένων των χρηστών. Ωστόσο, η Uber κατέληξε να δεχτεί ξανά χακάρισμα.
«Οι χάκερ επικοινώνησαν απευθείας με τον Sullivan, μέσω email, στις 14 Νοεμβρίου 2016», αναφέρεται στο δελτίο τύπου από το Γραφείο του Εισαγγελέα των ΗΠΑ για τη Βόρεια Περιφέρεια της Καλιφόρνια την Τετάρτη. «Οι χάκερ ενημέρωσαν τον Sullivan και άλλους στην Uber ότι είχαν κλέψει σημαντικό όγκο δεδομένων χρηστών της Uber και ζήτησαν μεγάλη πληρωμή λύτρων από την Uber με αντάλλαγμα τη διαγραφή αυτών των δεδομένων».
«Οι υπάλληλοι που εργάζονταν για τη Sullivan επαλήθευσαν γρήγορα την ακρίβεια αυτών των ισχυρισμών και τη μαζική κλοπή δεδομένων χρηστών, που περιλάμβαναν αρχεία για περίπου 57 εκατομμύρια χρήστες Uber και 600,000 αριθμούς αδειών οδήγησης», προστίθεται στο δελτίο τύπου.
Αντί να ενημερώσει την FTC για το περιστατικό, ο Sullivan έκανε ό,τι μπορούσε για να το καλύψει. Επικοινώνησε με τους χάκερ και συμφώνησε να τους πληρώσει 100,000 δολάρια σε bitcoin με αντάλλαγμα να υπογράψουν συμφωνίες μη αποκάλυψης υποσχόμενοι να μην ανακοινώσουν το hack.
Για τα επόμενα χρόνια, ο Sullivan έλεγε ψέματα στους δικηγόρους, την FTC και τον νέο διευθύνοντα σύμβουλο της Uber σχετικά με την παραβίαση δεδομένων. Ωστόσο, η εταιρεία ανακάλυψε τελικά το περιστατικό στα τέλη του 2017 και ανέφερε την παραβίαση στην FTC.
Οι δύο χάκερ που παραβίασαν την Uber διώχθηκαν στη Βόρεια Περιφέρεια της Καλιφόρνια αφού παραδέχθηκαν την ενοχή τους και τώρα περιμένουν την καταδίκη τους. Το ίδιο συνέβη και για τον Τζόζεφ Σάλιβαν, αλλά αυτή τη στιγμή είναι ελεύθερος με εγγύηση εν αναμονή της ποινής του.
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- Ντετέκτιβ ασφαλείας
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
