Colin Thierry
Pubblicato il: Ottobre 7, 2022
L'ex Chief Security Officer (CSO) di Uber Joseph Sullivan è stato condannato per aver ostacolato i procedimenti della Federal Trade Commission (FTC) coprendo una massiccia violazione dei dati nel 2016.
L'hacking di Uber del 2016 rimane degno di nota in quanto includeva record su ben 57 milioni di utenti Uber e circa 600,000 numeri di patente di guida.
Uber ha assunto Sullivan come CSO nel 2015, un anno dopo che gli hacker hanno colpito per la prima volta l'azienda. In risposta alla violazione dei dati, la FTC ha emesso un'istanza investigativa civile contro Uber che richiedeva informazioni su qualsiasi altro accesso non autorizzato alle informazioni personali degli utenti e alle pratiche di sicurezza dell'azienda.
In qualità di CSO, Sullivan ha testimoniato sotto giuramento in merito alle pratiche di sicurezza dei dati di Uber e ha affermato che la società ha adottato misure aggiuntive per proteggere i dati degli utenti. Tuttavia, Uber ha finito per essere hackerato di nuovo.
"Gli hacker hanno contattato Sullivan direttamente, via e-mail, il 14 novembre 2016", si legge nel comunicato stampa mercoledì dall'ufficio del procuratore degli Stati Uniti per il distretto settentrionale della California. "Gli hacker hanno informato Sullivan e altri di Uber di aver rubato una quantità significativa di dati degli utenti Uber e hanno chiesto un ingente pagamento di riscatto da Uber in cambio della loro cancellazione di quei dati".
"I dipendenti che lavorano per Sullivan hanno rapidamente verificato l'accuratezza di queste affermazioni e il massiccio furto di dati degli utenti, che includevano record su circa 57 milioni di utenti Uber e 600,000 numeri di patente di guida", ha aggiunto il comunicato stampa.
Invece di informare la FTC dell'incidente, Sullivan ha fatto del suo meglio per insabbiarlo. Ha contattato gli hacker e ha accettato di pagare loro $ 100,000 in bitcoin in cambio della firma di accordi di non divulgazione con la promessa di non annunciare l'hacking.
Negli anni successivi Sullivan ha mentito agli avvocati, all'FTC e al nuovo CEO di Uber sulla violazione dei dati. Tuttavia, la società alla fine ha scoperto l'incidente alla fine del 2017 e ha segnalato la violazione alla FTC.
I due hacker che hanno violato Uber sono stati perseguiti nel distretto settentrionale della California dopo essersi dichiarati colpevoli e ora sono in attesa di condanna. Lo stesso è accaduto per Joseph Sullivan, ma attualmente è libero su cauzione in attesa di condanna.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro
