コリン・ティエリー
元 Uber の最高セキュリティ責任者 (CSO) である Joseph Sullivan は、2016 年に大規模なデータ侵害を隠蔽して連邦取引委員会 (FTC) の手続きを妨害したとして有罪判決を受けました。
2016 年の Uber ハッキングは、57 万人の Uber ユーザーと約 600,000 の運転免許証番号に関する記録が含まれていたため、依然として注目に値します。
Uber は 2015 年に CSO としてサリバンを採用しました。これは、ハッカーが最初に会社を襲った XNUMX 年後のことです。 データ侵害に対応して、FTC は Uber に対して民事調査要求を発行し、ユーザーの個人情報および会社のセキュリティ慣行へのその他の不正アクセスに関する情報を要求しました。
CSO として、サリバンは Uber のデータ セキュリティ慣行に関して宣誓の下で証言し、同社はユーザーのデータを保護するために特別な措置を講じたと主張しました。 しかし、Uber は再びハッキングされてしまいました。
「ハッカーは、14 年 2016 月 XNUMX 日に電子メールでサリバンに直接接触しました」と、 プレスリリース 水曜日にカリフォルニア州北部地区の連邦検事局から. 「ハッカーは、Uber の Sullivan 氏と他の従業員に、大量の Uber ユーザー データを盗んだことを知らせ、そのデータの削除と引き換えに、Uber に多額の身代金を要求しました。」
「サリバンで働く従業員は、これらの主張の正確性と、約 57 万人の Uber ユーザーと 600,000 の運転免許証番号に関する記録を含む大量のユーザー データの盗難を迅速に確認しました」と、プレス リリースは付け加えました。
この事件について FTC に通知する代わりに、サリバンはそれを隠蔽するために最善を尽くしました。 彼はハッカーに連絡を取り、ハッキングを発表しないことを約束する秘密保持契約に署名することと引き換えに、ビットコインで 100,000 万ドルを支払うことに同意しました。
その後数年間、サリバンは弁護士、FTC、および Uber の新しい CEO にデータ侵害について嘘をつきました。 しかし、同社は最終的に 2017 年後半にインシデントを発見し、侵害を FTC に報告しました。
Uber に侵入した XNUMX 人のハッカーは、有罪を認めた後、カリフォルニア州北部地区で起訴され、現在判決を待っています。 ジョセフ・サリバンにも同じことが起こりましたが、彼は現在、判決待ちの保釈金で解放されています.
