콜린 티에리
전 우버 최고 보안 책임자(CSO)인 조셉 설리번은 2016년 대규모 데이터 유출을 은폐해 연방거래위원회(FTC) 절차를 방해한 혐의로 유죄 판결을 받았다.
2016년 Uber 해킹은 무려 57만 명의 Uber 사용자에 대한 기록과 약 600,000개의 운전 면허증 번호에 대한 기록이 포함되어 있기 때문에 여전히 주목할 만합니다.
Uber는 해커가 회사를 처음 공격한 지 2015년 후인 XNUMX년에 Sullivan을 CSO로 고용했습니다. 데이터 침해에 대응하여 FTC는 Uber에 대해 사용자의 개인 정보에 대한 기타 무단 액세스 및 회사의 보안 관행에 대한 정보를 요구하는 민사 조사 요구를 발표했습니다.
CSO로서 Sullivan은 Uber의 데이터 보안 관행과 관련하여 선서하에 증언했으며 회사가 사용자 데이터를 보호하기 위해 추가 조치를 취했다고 주장했습니다. 그러나 Uber는 다시 해킹을 당했습니다.
"해커는 14년 2016월 XNUMX일에 이메일을 통해 Sullivan에게 직접 연락했습니다."라고 읽습니다. 릴리스를 누르십시오 수요일 캘리포니아 북부 지방 검찰청에서. "해커들은 Sullivan과 Uber의 다른 사람들에게 그들이 상당한 양의 Uber 사용자 데이터를 훔쳤다고 알렸고, 그들은 해당 데이터를 삭제하는 대가로 Uber에 거액의 몸값을 요구했습니다."
보도 자료는 "Sullivan에서 일하는 직원들은 이러한 주장의 정확성과 약 57만 명의 Uber 사용자에 대한 기록과 600,000개의 운전 면허증 번호가 포함된 대규모 사용자 데이터 도난을 신속하게 확인했습니다."라고 덧붙였습니다.
Sullivan은 FTC에 사건에 대해 알리지 않고 최선을 다해 은폐했습니다. 그는 해커에게 연락하여 해킹을 발표하지 않겠다고 약속하는 비공개 계약에 서명하는 대가로 100,000만 달러를 비트코인으로 지불하기로 동의했습니다.
이후 몇 년 동안 Sullivan은 데이터 유출에 대해 변호사, FTC 및 Uber의 새 CEO에게 거짓말을 했습니다. 그러나 회사는 결국 2017년 말에 이 사건을 발견하고 FTC에 위반 사항을 보고했습니다.
Uber를 해킹한 두 명의 해커는 유죄를 인정한 후 캘리포니아 북부 지역에서 기소되었으며 현재 선고를 기다리고 있습니다. Joseph Sullivan에게도 같은 일이 일어났지만 그는 현재 선고를 기다리는 동안 보석으로 풀려났습니다.
