Colin Thierry
Publicado em: 7 de outubro de 2022
O ex-diretor de segurança da Uber (CSO) Joseph Sullivan foi condenado por obstruir os procedimentos da Federal Trade Commission (FTC) ao encobrir uma enorme violação de dados em 2016.
O hack do Uber de 2016 permanece digno de nota, pois incluiu registros de 57 milhões de usuários do Uber e cerca de 600,000 números de carteira de motorista.
A Uber contratou Sullivan como seu CSO em 2015, um ano depois que os hackers atacaram a empresa pela primeira vez. Em resposta à violação de dados, a FTC emitiu uma Demanda de Investigação Civil contra a Uber que exigia informações sobre qualquer outro acesso não autorizado às informações pessoais dos usuários e às práticas de segurança da empresa.
Como CSO, Sullivan testemunhou sob juramento em relação às práticas de segurança de dados da Uber e alegou que a empresa tomou medidas extras para proteger os dados dos usuários. No entanto, o Uber acabou sendo hackeado novamente.
“Os hackers entraram em contato diretamente com Sullivan, por e-mail, em 14 de novembro de 2016”, dizia o comunicados à CMVM do Gabinete do Procurador dos EUA para o Distrito Norte da Califórnia na quarta-feira. “Os hackers informaram Sullivan e outros no Uber que eles roubaram uma quantidade significativa de dados de usuários do Uber e exigiram um grande pagamento de resgate do Uber em troca da exclusão desses dados.”
“Os funcionários que trabalham para Sullivan verificaram rapidamente a precisão dessas alegações e o roubo maciço de dados de usuários, que incluíam registros de aproximadamente 57 milhões de usuários do Uber e 600,000 números de carteira de motorista”, acrescentou o comunicado de imprensa.
Em vez de informar a FTC sobre o incidente, Sullivan fez o possível para encobri-lo. Ele entrou em contato com os hackers e concordou em pagar US$ 100,000 em bitcoin em troca de assinarem acordos de confidencialidade prometendo não anunciar o hack.
Nos anos seguintes, Sullivan mentiu para advogados, a FTC e o novo CEO da Uber sobre a violação de dados. No entanto, a empresa acabou descobrindo o incidente no final de 2017 e relatou a violação à FTC.
Os dois hackers que violaram o Uber foram processados no Distrito Norte da Califórnia depois de se declararem culpados e agora aguardam sentença. O mesmo ocorreu com Joseph Sullivan, mas ele está atualmente livre sob fiança pendente de sentença.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet