Tidligere Uber CSO dømt for å dekke over datainnbrudd

Publisert på: Oktober 7, 2022

Tidligere Uber Chief Security Officer (CSO) Joseph Sullivan ble dømt for å ha hindret saksbehandlingen til Federal Trade Commission (FTC) ved å dekke over et massivt datainnbrudd i 2016.

Uber-hacket fra 2016 er fortsatt bemerkelsesverdig ettersom det inkluderte poster på hele 57 millioner Uber-brukere og rundt 600,000 XNUMX førerkortnumre.

Uber ansatte Sullivan som sin CSO i 2015, et år etter at hackere først traff selskapet. Som svar på datainnbruddet utstedte FTC et sivilt etterforskningskrav mot Uber som krevde informasjon om annen uautorisert tilgang til brukernes personlige opplysninger og selskapets sikkerhetspraksis.

Som CSO vitnet Sullivan under ed angående Ubers datasikkerhetspraksis og hevdet at selskapet tok ekstra skritt for å sikre brukernes data. Uber endte imidlertid opp med å bli hacket igjen.

"Hackerne tok kontakt med Sullivan direkte, via e-post, 14. november 2016," sa pressemelding fra US Attorney's Office for Northern District of California onsdag. "Hackerne informerte Sullivan og andre hos Uber om at de hadde stjålet en betydelig mengde Uber-brukerdata, og de krevde en stor løsepengebetaling fra Uber i bytte mot at de slettet disse dataene."

"Ansatte som jobbet for Sullivan bekreftet raskt nøyaktigheten av disse påstandene og det massive tyveriet av brukerdata, som inkluderte registreringer på omtrent 57 millioner Uber-brukere og 600,000 XNUMX førerkortnumre," la pressemeldingen til.

I stedet for å informere FTC om hendelsen, gjorde Sullivan sitt beste for å dekke over det. Han nådde ut til hackerne og gikk med på å betale dem 100,000 XNUMX dollar i bitcoin i bytte mot at de signerte taushetserklæringer som lovet å ikke kunngjøre hacket.

De neste årene løy Sullivan til advokater, FTC og den nye administrerende direktøren i Uber om datainnbruddet. Imidlertid oppdaget selskapet til slutt hendelsen på slutten av 2017 og rapporterte bruddet til FTC.

De to hackerne som brøt Uber ble tiltalt i Northern District of California etter å ha erkjent straffskyld og venter nå på dom. Det samme skjedde for Joseph Sullivan, men han er for øyeblikket fri for binding i påvente av straffutmåling.