Federal bir jüri, Uber’in eski güvenlik şefini, araç paylaşım devini içeren 2016 yılındaki bir örtbasla ilgili suçlamalardan mahkum etti. gazeteciler mahkeme salonunda mevcut.
Çarşamba günü bir engelleme ve bir suçu yanlış anlama suçundan suçlu bulunan Joe Sullivan, 2016 yılındaki büyük bir veri ihlalini yetkililerden gizlemeye yardımcı olurken, aynı zamanda engelleyen Federal Ticaret Komisyonu soruşturması.
Sullivan’ın sorunları, 2016 sonbaharında, iki siber suçlunun şirket tarafından işletilen bir Amazon veri depolama sunucusunu ele geçirmeyi başarması ve yaklaşık 600.000 Uber sürücüsünün yanı sıra araç paylaşımı uygulamasının yaklaşık 57 milyon kullanıcısı hakkında kişisel kimlik bilgilerini çalmasıyla başladı. Bilgisayar korsanları daha sonra şirkete 100.000 dolar şantaj yapmak amacıyla Sullivan ile e-posta yoluyla iletişime geçti.
Sorunları karmaşık hale getirmek için, Uber, ihlal sırasında önceki bir bilgisayar korsanlığı olayı için FTC tarafından araştırılıyordu. Sullivan, şirketin hata ödül programı aracılığıyla bilgisayar korsanlarına gizlice ödeme yaptı ve daha sonra ne olduğu konusunda federal müfettişleri yanılttı.
Sullivan’ın gözetimi altında, suçluların olaya karıştığı gerçeğine rağmen, halk olay hakkında hiçbir zaman bilgilendirilmedi. çalmıştı kullanıcıların adları, telefon numaraları ve e-posta adresleri. Uber ehliyet numaraları da çalındı.
G/O Media komisyon alabilir
federal savcılar iddia edilen Sullivan daha sonra “Federal Ticaret Komisyonu’nu ihlal hakkında gizlemeye, saptırmaya ve yanıltmaya” çalıştı. Sullivan’ın suçlamaları, son yıllarda giderek yaygınlaşan bir uygulama olan ödemeden değil, örtbas etmekten kaynaklanıyor.
Eski bir federal savcı kurumsal siber güvenlik gurusuna döndü, Sullivan sonra Uber’de güvenliği devraldı Çalışma Facebook’ta ve Silikon Vadisi’ndeki diğer üst düzey pozisyonlarda benzer bir görev. Sullivan, Uber’in yeni güvenlik şefi Dara Khosrowshahi’nin devraldığı Kasım 2017’ye kadar küresel araç paylaşım firmasındaki operasyonları yönetti. Khosrowshahi neler olduğunu keşfettikten sonra Sullivan, sonradan kovuldugüvenlik ekibinin diğer üyeleriyle birlikte.
Bölümün arkasındaki bilgisayar korsanları nihayetinde tutuklandı ve olaylarla bağlantılı olarak suçlandı. Onlar suçlu bulundu 2019 yılında ilgili suçlara
Dava, siber güvenlik camiasındakileri kesin olarak böldü. New York Times raporlar bir güvenlik yöneticisinin bir bilgisayar korsanlığı olayından bu şekilde sorumlu tutulduğu ilk sefer olabilir. Bu bölüm, nihai olarak, CISO’ların veri ihlalleri nedeniyle yasal sonuçlarla yüzleşmek zorunda kalacağı gelecekteki davalar için yeni bir emsal oluşturabilir. Bazı güvenlik uzmanları Sullivan’ın “günah keçisi“Olay için.