Colin Thierry
Joseph Sullivant, az Uber korábbi biztonsági igazgatóját (CSO) elítélték, mert akadályozta a Szövetségi Kereskedelmi Bizottság (FTC) eljárását egy 2016-os súlyos adatszivárgás eltitkolásával.
A 2016-os Uber-hack továbbra is figyelemre méltó, mivel óriási 57 millió Uber-felhasználóról és körülbelül 600,000 XNUMX jogosítványról szóló rekordokat tartalmazott.
Az Uber 2015-ben alkalmazta Sullivant civil igazgatónak, egy évvel azután, hogy a hackerek először támadták meg a céget. Az adatvédelmi incidensre válaszul az FTC polgári nyomozási keresetet indított az Uber ellen, amelyben tájékoztatást kért a felhasználók személyes adataihoz való jogosulatlan hozzáférésről és a vállalat biztonsági gyakorlatáról.
Sullivan KSH-ként eskü alatt tett tanúbizonyságot az Uber adatbiztonsági gyakorlatáról, és azt állította, hogy a vállalat további lépéseket tett a felhasználók adatainak védelme érdekében. Az Ubert azonban ismét feltörték.
„A hackerek közvetlenül, e-mailben keresték meg Sullivant 14. november 2016-én” – olvasható a sajtóközlemény Kalifornia északi körzetének amerikai ügyészi hivatalától szerdán. "A hackerek tájékoztatták Sullivant és másokat az Ubernél, hogy jelentős mennyiségű Uber-felhasználói adatot loptak el, és jelentős váltságdíjat követeltek az Ubertől az adatok törlése fejében."
"A Sullivannek dolgozó alkalmazottak gyorsan ellenőrizték ezeknek az állításoknak a pontosságát és a felhasználói adatok tömeges ellopását, amelyek körülbelül 57 millió Uber-felhasználóról és 600,000 XNUMX jogosítványszámról szóltak" - tette hozzá a sajtóközlemény.
Ahelyett, hogy tájékoztatta volna az FTC-t az incidensről, Sullivan mindent megtett, hogy eltussolja. Felvette a kapcsolatot a hackerekkel, és beleegyezett, hogy 100,000 XNUMX dollárt fizet nekik bitcoinban, cserébe titoktartási megállapodást írnak alá, amelyben megígérték, hogy nem jelentik be a feltörést.
A következő néhány évben Sullivan hazudott ügyvédeknek, az FTC-nek és az Uber új vezérigazgatójának az adatszivárgásról. A vállalat azonban 2017 végén felfedezte az incidenst, és jelentette a jogsértést az FTC-nek.
Az Ubert megsértő két hacker ellen Kalifornia északi körzetében indult eljárás, miután bűnösnek vallották magukat, és most várják az ítéletet. Ugyanez történt Joseph Sullivannel is, de jelenleg szabadlábon van az ítélethirdetésig.