Colin-Thierry
L'ancien directeur de la sécurité (CSO) d'Uber, Joseph Sullivan, a été reconnu coupable d'entrave aux procédures de la Federal Trade Commission (FTC) en dissimulant une violation massive de données en 2016.
Le piratage d'Uber de 2016 reste remarquable car il comprenait des enregistrements sur 57 millions d'utilisateurs d'Uber et environ 600,000 XNUMX numéros de permis de conduire.
Uber a embauché Sullivan en tant que CSO en 2015, un an après que des pirates informatiques ont frappé l'entreprise pour la première fois. En réponse à la violation de données, la FTC a émis une demande d'enquête civile contre Uber qui exigeait des informations sur tout autre accès non autorisé aux informations personnelles des utilisateurs et sur les pratiques de sécurité de l'entreprise.
En tant que CSO, Sullivan a témoigné sous serment concernant les pratiques de sécurité des données d'Uber et a affirmé que l'entreprise avait pris des mesures supplémentaires pour sécuriser les données des utilisateurs. Cependant, Uber a de nouveau été piraté.
"Les pirates ont contacté Sullivan directement, par e-mail, le 14 novembre 2016", a lu le communiqué de presse du bureau du procureur américain pour le district nord de Californie mercredi. "Les pirates ont informé Sullivan et d'autres personnes chez Uber qu'ils avaient volé une quantité importante de données d'utilisateurs d'Uber, et ils ont exigé une forte rançon d'Uber en échange de la suppression de ces données."
"Les employés travaillant pour Sullivan ont rapidement vérifié l'exactitude de ces affirmations et le vol massif de données d'utilisateurs, qui comprenait des enregistrements sur environ 57 millions d'utilisateurs d'Uber et 600,000 XNUMX numéros de permis de conduire", ajoute le communiqué de presse.
Au lieu d'informer la FTC de l'incident, Sullivan a fait de son mieux pour le dissimuler. Il a contacté les pirates et a accepté de leur verser 100,000 XNUMX $ en bitcoins en échange de la signature d'accords de non-divulgation promettant de ne pas annoncer le piratage.
Au cours des années suivantes, Sullivan a menti aux avocats, à la FTC et au nouveau PDG d'Uber au sujet de la violation de données. Cependant, la société a finalement découvert l'incident à la fin de 2017 et a signalé la violation à la FTC.
Les deux pirates qui ont violé Uber ont été poursuivis dans le district nord de la Californie après avoir plaidé coupable et attendent maintenant leur condamnation. La même chose s'est produite pour Joseph Sullivan, mais il est actuellement libre sous caution en attendant sa condamnation.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Détectives de sécurité
- VPN
- la sécurité d'un site web
- zéphyrnet
