डेटा उल्लंघन प्लेटोब्लॉकचैन डेटा इंटेलिजेंस को कवर करने के लिए पूर्व उबर सीएसओ को दोषी ठहराया गया। लंबवत खोज। ऐ.

डेटा उल्लंघन को कवर करने के लिए पूर्व Uber CSO को दोषी ठहराया गया

समय टिकट: 7 अक्टूबर, 2022 5:34 पूर्वाह्न

कॉलिन थियरी


कॉलिन थियरी

पर प्रकाशित: अक्टूबर 7

उबेर के पूर्व मुख्य सुरक्षा अधिकारी (सीएसओ) जोसेफ सुलिवन को 2016 में बड़े पैमाने पर डेटा उल्लंघन को कवर करके संघीय व्यापार आयोग (एफटीसी) की कार्यवाही में बाधा डालने का दोषी ठहराया गया था।

2016 का उबेर हैक उल्लेखनीय बना हुआ है क्योंकि इसमें 57 मिलियन उबेर उपयोगकर्ताओं और लगभग 600,000 ड्राइवर लाइसेंस नंबरों के रिकॉर्ड शामिल थे।

हैकर्स द्वारा पहली बार कंपनी को हिट करने के एक साल बाद, उबर ने 2015 में सुलिवन को अपने सीएसओ के रूप में नियुक्त किया। डेटा उल्लंघन के जवाब में, एफटीसी ने उबर के खिलाफ एक नागरिक जांच मांग जारी की जिसमें उपयोगकर्ताओं की व्यक्तिगत जानकारी और कंपनी की सुरक्षा प्रथाओं के लिए किसी अन्य अनधिकृत पहुंच के बारे में जानकारी की मांग की गई।

सीएसओ के रूप में, सुलिवन ने उबेर की डेटा सुरक्षा प्रथाओं के संबंध में शपथ के तहत गवाही दी और दावा किया कि कंपनी ने उपयोगकर्ताओं के डेटा को सुरक्षित करने के लिए अतिरिक्त कदम उठाए। हालाँकि, उबेर फिर से हैक हो गया।

"हैकर्स 14 नवंबर, 2016 को ईमेल के माध्यम से सीधे सुलिवन तक पहुंचे," पढ़ें प्रेस विज्ञप्ति बुधवार को कैलिफोर्निया के उत्तरी जिले के लिए अमेरिकी अटॉर्नी कार्यालय से। "हैकर्स ने उबेर में सुलिवन और अन्य को सूचित किया कि उन्होंने उबेर उपयोगकर्ता डेटा की एक महत्वपूर्ण राशि चुरा ली है, और उन्होंने उस डेटा को हटाने के बदले उबर से एक बड़ी फिरौती की मांग की।"

"सुलिवन के लिए काम करने वाले कर्मचारियों ने इन दावों की सटीकता और उपयोगकर्ता डेटा की भारी चोरी को जल्दी से सत्यापित किया, जिसमें लगभग 57 मिलियन उबेर उपयोगकर्ताओं और 600,000 ड्राइवर लाइसेंस नंबरों पर रिकॉर्ड शामिल थे," प्रेस विज्ञप्ति में कहा गया है।

घटना के बारे में एफटीसी को सूचित करने के बजाय, सुलिवन ने इसे छिपाने की पूरी कोशिश की। वह हैकर्स के पास पहुंचा और हैकर्स की घोषणा नहीं करने का वादा करने वाले गैर-प्रकटीकरण समझौतों पर हस्ताक्षर करने के बदले उन्हें बिटकॉइन में $ 100,000 का भुगतान करने के लिए सहमत हुए।

अगले कुछ वर्षों के लिए, सुलिवन ने डेटा उल्लंघन के बारे में वकीलों, FTC और Uber के नए सीईओ से झूठ बोला। हालांकि, कंपनी ने अंततः 2017 के अंत में इस घटना की खोज की और एफटीसी को उल्लंघन की सूचना दी।

उबेर का उल्लंघन करने वाले दो हैकरों को दोषी मानने के बाद कैलिफोर्निया के उत्तरी जिले में मुकदमा चलाया गया और अब उन्हें सजा का इंतजार है। जोसेफ सुलिवन के साथ भी ऐसा ही हुआ, लेकिन वह वर्तमान में लंबित सजा के बंधन पर मुक्त है।

समय टिकट:

से अधिक सुरक्षा जासूस