คอลิน เธียร์รี่
อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Uber (CSO) โจเซฟ ซัลลิแวน ถูกตัดสินว่ามีความผิดฐานขัดขวางการดำเนินการของคณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) โดยปกปิดการละเมิดข้อมูลจำนวนมหาศาลในปี 2016
การแฮ็ก Uber ในปี 2016 ยังคงเป็นเรื่องสำคัญ เนื่องจากมีผู้ใช้ Uber 57 ล้านคนและหมายเลขใบขับขี่ประมาณ 600,000 คน
Uber จ้างซัลลิแวนเป็น CSO ในปี 2015 หนึ่งปีหลังจากที่แฮ็กเกอร์โจมตีบริษัทเป็นครั้งแรก เพื่อตอบสนองต่อการละเมิดข้อมูล FTC ได้ออกคำสั่งให้มีการสอบสวนทางแพ่งต่อ Uber ซึ่งเรียกร้องข้อมูลเกี่ยวกับการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยไม่ได้รับอนุญาตและแนวทางปฏิบัติด้านความปลอดภัยของบริษัท
ในฐานะ CSO ซัลลิแวนให้การภายใต้คำสาบานเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยข้อมูลของ Uber และอ้างว่าบริษัทได้ดำเนินการตามขั้นตอนเพิ่มเติมเพื่อรักษาความปลอดภัยข้อมูลของผู้ใช้ อย่างไรก็ตาม Uber ถูกแฮ็กอีกครั้ง
“แฮกเกอร์ติดต่อซัลลิแวนโดยตรงทางอีเมลเมื่อวันที่ 14 พฤศจิกายน 2016” อ่าน the กดปล่อย จากสำนักงานอัยการสหรัฐฯ ในเขต Northern District of California เมื่อวันพุธ “แฮ็กเกอร์แจ้ง Sullivan และคนอื่นๆ ที่ Uber ว่าพวกเขาขโมยข้อมูลผู้ใช้ Uber จำนวนมาก และพวกเขาต้องการเงินค่าไถ่จำนวนมากจาก Uber เพื่อแลกกับการลบข้อมูลนั้น”
“พนักงานที่ทำงานให้กับ Sullivan ได้ตรวจสอบความถูกต้องของการเรียกร้องเหล่านี้อย่างรวดเร็วและการขโมยข้อมูลผู้ใช้จำนวนมหาศาล ซึ่งรวมถึงบันทึกของผู้ใช้ Uber ประมาณ 57 ล้านคนและหมายเลขใบขับขี่ 600,000 หมายเลข” แถลงข่าวเสริม
แทนที่จะแจ้ง FTC เกี่ยวกับเหตุการณ์ดังกล่าว ซัลลิแวนพยายามอย่างเต็มที่เพื่อปกปิดเรื่องนี้ เขาเอื้อมมือออกไปหาแฮ็กเกอร์และตกลงที่จะจ่ายเงินให้พวกเขา 100,000 ดอลลาร์เป็น bitcoin เพื่อแลกกับการลงนามในข้อตกลงไม่เปิดเผยข้อมูลซึ่งสัญญาว่าจะไม่ประกาศการแฮ็ก
ในอีกไม่กี่ปีข้างหน้า ซัลลิแวนโกหกทนายความ FTC และซีอีโอคนใหม่ของ Uber เกี่ยวกับการละเมิดข้อมูล อย่างไรก็ตาม ในที่สุดบริษัทก็ค้นพบเหตุการณ์ดังกล่าวในปลายปี 2017 และรายงานการละเมิดต่อ FTC
แฮ็กเกอร์สองคนที่ฝ่าฝืน Uber ถูกดำเนินคดีในเขตภาคเหนือของแคลิฟอร์เนียหลังจากสารภาพและขณะนี้กำลังรอการพิจารณาคดี สิ่งเดียวกันนี้เกิดขึ้นกับโจเซฟ ซัลลิแวน แต่ขณะนี้เขาพ้นโทษรอการพิจารณาคดีแล้ว
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล