کالین تیری
جوزف سالیوان، مدیر ارشد امنیتی سابق Uber (CSO) به دلیل ممانعت از روند کمیسیون تجارت فدرال (FTC) با پنهان کردن یک نقض گسترده داده در سال 2016 محکوم شد.
هک اوبر در سال 2016 همچنان قابل توجه است زیرا شامل رکوردهای 57 میلیون کاربر اوبر و حدود 600,000 شماره گواهینامه رانندگی می شود.
اوبر سالیوان را به عنوان CSO خود در سال 2015 استخدام کرد، یک سال پس از آن که هکرها برای اولین بار به شرکت حمله کردند. در پاسخ به نقض دادهها، FTC یک درخواست تحقیقاتی مدنی علیه Uber صادر کرد که در آن اطلاعاتی در مورد هرگونه دسترسی غیرمجاز به اطلاعات شخصی کاربران و اقدامات امنیتی شرکت میخواست.
به عنوان CSO، سالیوان با سوگند در رابطه با شیوههای امنیت دادههای Uber شهادت داد و ادعا کرد که این شرکت اقدامات بیشتری را برای ایمن کردن دادههای کاربران انجام داده است. با این حال، اوبر دوباره هک شد.
هکرها در 14 نوامبر 2016 مستقیماً از طریق ایمیل با سالیوان تماس گرفتند. اطلاعیه مطبوعاتی از دفتر دادستانی ایالات متحده در ناحیه شمالی کالیفرنیا روز چهارشنبه. هکرها به سالیوان و سایرین در اوبر اطلاع دادند که مقدار قابل توجهی از دادههای کاربران اوبر را به سرقت بردهاند و در ازای حذف این دادهها، از اوبر باج بزرگی خواستند.
در بیانیه مطبوعاتی آمده است: «کارمندانی که برای سالیوان کار میکردند، به سرعت صحت این ادعاها و سرقت گسترده دادههای کاربران را تأیید کردند، که شامل سوابق حدود 57 میلیون کاربر اوبر و 600,000 شماره گواهینامه رانندگی میشد.
سالیوان به جای اطلاع دادن به FTC در مورد این حادثه، تمام تلاش خود را کرد تا آن را پنهان کند. او با هکرها تماس گرفت و موافقت کرد که 100,000 دلار به صورت بیت کوین به آنها بپردازد در ازای امضای قراردادهای عدم افشای آنها و قول عدم اعلام هک.
سالیوان در چند سال آینده به وکلا، FTC و مدیر عامل جدید اوبر در مورد نقض داده ها دروغ می گفت. با این حال، این شرکت در نهایت این حادثه را در اواخر سال 2017 کشف کرد و نقض را به FTC گزارش داد.
دو هکری که به اوبر نفوذ کردند پس از اعتراف به گناه در ناحیه شمالی کالیفرنیا تحت پیگرد قانونی قرار گرفتند و اکنون در انتظار صدور حکم هستند. همین اتفاق برای جوزف سالیوان رخ داد، اما او در حال حاضر با ضمانت در انتظار صدور حکم آزاد است.