קולין תיירי
קצין האבטחה הראשי של אובר (CSO) לשעבר, ג'וזף סאליבן, הורשע בשיבוש הליכים של ועדת הסחר הפדרלית (FTC) על ידי כיסוי של פרצת מידע מסיבית ב-2016.
הפריצה של אובר לשנת 2016 נותרה ראויה לציון מכיוון שהיא כללה רשומות על עצום של 57 מיליון משתמשי אובר וכ-600,000 מספרי רישיונות נהיגה.
אובר שכרה את סאליבן כ-CSO שלה ב-2015, שנה לאחר שהאקרים פגעו בחברה לראשונה. בתגובה לפריצת המידע, ה-FTC פרסמה דרישה אזרחית לחקירה נגד Uber שדרשה מידע על כל גישה בלתי מורשית אחרת למידע האישי של המשתמשים ולנוהלי האבטחה של החברה.
כ-CSO, סאליבן העיד בשבועה ביחס לנוהלי אבטחת המידע של אובר וטען כי החברה נקטה בצעדים נוספים כדי לאבטח את נתוני המשתמשים. עם זאת, אובר בסופו של דבר נפרצה שוב.
"ההאקרים פנו אל סאליבן ישירות, באמצעות דואר אלקטרוני, ב-14 בנובמבר 2016", נכתב ב- בידיעה שהונפקה לתקשורת ממשרד התובע של ארה"ב עבור המחוז הצפוני של קליפורניה ביום רביעי. "ההאקרים הודיעו לסאליבן ואחרים באובר שהם גנבו כמות משמעותית של נתוני משתמשי אובר, והם דרשו תשלום כופר גדול מאובר בתמורה למחיקת הנתונים הללו".
"עובדים שעבדו עבור סאליבן אימתו במהירות את דיוק הטענות הללו ואת הגניבה המאסיבית של נתוני המשתמשים, שכללו רשומות על כ-57 מיליון משתמשי אובר ו-600,000 מספרי רישיונות נהיגה", הוסיפה בהודעה לעיתונות.
במקום ליידע את ה-FTC על התקרית, סאליבן עשה כמיטב יכולתו כדי לטשטש זאת. הוא הגיע להאקרים והסכים לשלם להם 100,000 דולר בביטקוין בתמורה לכך שהם יחתמו על הסכמי סודיות שיבטיחו לא להכריז על הפריצה.
במשך השנים הבאות, סאליבן שיקר לעורכי הדין, ל-FTC ולמנכ"ל החדש של אובר על הפרת הנתונים. עם זאת, החברה בסופו של דבר גילתה את התקרית בסוף 2017 ודיווחה על ההפרה ל-FTC.
שני ההאקרים שהפרו את אובר הועמדו לדין במחוז הצפוני של קליפורניה לאחר שהודו באשמה וכעת הם ממתינים לגזר הדין. אותו דבר קרה עבור ג'וזף סאליבן, אבל הוא פנוי כרגע בערבות עד לגזר הדין.
