Colin Thierry
Cựu Giám đốc An ninh của Uber (CSO) Joseph Sullivan đã bị kết tội cản trở các thủ tục tố tụng của Ủy ban Thương mại Liên bang (FTC) bằng cách che đậy một vụ vi phạm dữ liệu lớn vào năm 2016.
Vụ hack Uber năm 2016 vẫn đáng chú ý vì nó bao gồm hồ sơ về 57 triệu người dùng Uber và khoảng 600,000 số giấy phép lái xe.
Uber đã thuê Sullivan làm CSO của mình vào năm 2015, một năm sau khi tin tặc tấn công công ty lần đầu tiên. Để đối phó với vi phạm dữ liệu, FTC đã ban hành Yêu cầu điều tra dân sự chống lại Uber, yêu cầu cung cấp thông tin về bất kỳ hành vi truy cập trái phép nào khác vào thông tin cá nhân của người dùng và các phương thức bảo mật của công ty.
Với tư cách là CSO, Sullivan đã tuyên thệ về các hoạt động bảo mật dữ liệu của Uber và tuyên bố rằng công ty đã thực hiện các bước bổ sung để bảo mật dữ liệu của người dùng. Tuy nhiên, cuối cùng Uber lại bị tấn công.
“Các tin tặc đã liên hệ trực tiếp với Sullivan, qua email, vào ngày 14 tháng 2016 năm XNUMX,” đọc nhấn phát hành từ Văn phòng Luật sư Hoa Kỳ cho Quận phía Bắc của California vào thứ Tư. “Các tin tặc đã thông báo cho Sullivan và những người khác tại Uber rằng họ đã đánh cắp một lượng lớn dữ liệu người dùng Uber và họ yêu cầu Uber trả một khoản tiền chuộc lớn để đổi lấy việc họ xóa dữ liệu đó.”
“Các nhân viên làm việc cho Sullivan đã nhanh chóng xác minh tính chính xác của những tuyên bố này và việc đánh cắp dữ liệu người dùng lớn, bao gồm hồ sơ của khoảng 57 triệu người dùng Uber và 600,000 số giấy phép lái xe,” thông cáo báo chí cho biết thêm.
Thay vì thông báo cho FTC về vụ việc, Sullivan đã cố gắng hết sức để che đậy nó. Anh ta đã liên hệ với các tin tặc và đồng ý trả cho họ 100,000 đô la bitcoin để đổi lấy việc họ ký các thỏa thuận không tiết lộ, hứa hẹn sẽ không công bố vụ hack.
Trong vài năm tiếp theo, Sullivan đã nói dối các luật sư, FTC và CEO mới của Uber về vụ vi phạm dữ liệu. Tuy nhiên, cuối cùng công ty đã phát hiện ra sự cố vào cuối năm 2017 và báo cáo vi phạm cho FTC.
Hai tin tặc đã xâm phạm Uber đã bị truy tố tại Quận phía Bắc của California sau khi nhận tội và hiện đang chờ tuyên án. Điều tương tự cũng xảy ra đối với Joseph Sullivan, nhưng anh ta hiện đang rảnh rỗi trong trái phiếu đang chờ kết án.
