5 Ekim 2022 Çarşamba günü, Uber’in eski güvenlik şefi Joseph Sullivan, 2016’daki bir siber saldırıyı örtbas etmekten suçlu bulundu. Bu siber saldırı, platformdaki 57 milyon kullanıcıyı ve 7 milyon sürücüyü etkiledi.
2016’da başlayan uzun bir hikaye
2017’de Bloomberg, Uber’in 2016 yılında şirketin sunucularından toplanan verileri silmek için bir bilgisayar korsanına 100.000 dolar ödediğini bildirdi. Siber saldırı 50 milyondan fazla müşteriyi ve 7 milyon sürücüyü etkiledi. Bilgisayar korsanı, sosyal güvenlik ve kredi kartı numaralarını değil, 600.000’den fazla ehliyet numarasını kurtarmayı başardı. Baş bilgi güvenliği sorumlusu ve ardından CEO Travis Kalanick olan Joseph Sullivan, bilgilerin gizli kalmasında ısrar etmişti. FTC, makale yayınlandıktan sonra soruşturma başlattı.
Latin Amerika orduları büyük bir hack kurbanı
Eylül 2018’de, ülkedeki 50 eyalet tarafından yürütülen bir soruşturmanın sonucunda Uber’e 148 milyon dolar para cezası ödemesi emredildi. Bir Amerikan şirketine daha önce hiç uygulanmamış bir miktar.
Uber sadece Amerikan topraklarında kınanmadı. Fransa’da mahkemeler, VTC şirketini bu korsanlığı gizlediği için 400.000 avro para cezasına çarptırdı. Hollanda ve Birleşik Krallık da şirkete para cezası verdi.
Ancak Ağustos 2020’de Joseph Sullivan, eski işvereninden bağımsız olarak Kaliforniya mahkemeleri tarafından suçlandı ve hack’i örtbas etmeye çalışmakla suçlandı. İki yıl sonra, Amerikan adaletiyle yapılan başka bir toplantıda Uber hatalarını kabul eder. Şirket daha sonra kovuşturmaya uğramamayı başardı. onun itirafı ve 2018’de varılan anlaşma.
5 Ekim 2022 Çarşamba günü, Joseph Sullivan, kendisine yöneltilen suçlamalardan suçlu bulundu. Mahkeme, Dara Khosrowshahi’nin CEO olarak devralana kadar FTC’ye bilgi verilmediğini tespit etti. Yaptırıma henüz karar verilmedi, ancak eski bilgisayar güvenliği şefi, engellemekten beş yıl, suç duyurusunda bulunmamaktan ise üç yıla kadar hapis cezasıyla karşı karşıya.
Uber, siber güvenlik alanında bir test görevi görüyor
Bu deneme, siber güvenlik camiasında yakından takip edildi. BT yöneticilerinin sorumlulukları ve yükümlülükleri konusunda Amerikan adaletinin vizyonunun bir testi olarak kabul edilir.
Uzmanlara göre, liderlerin bir hack olayının ardından cezai kovuşturmaya maruz kalması son derece nadirdir. Daha önce, liderler bu tür bir iş için kovulmamıştı bile. Uber’in bu yasal kartopu etkisi artık şirketleri veri sızıntılarını gizlemekten caydırmalı. Son haberler, Uber’in hatalarından ders aldığını ve artık herhangi bir veri ihlali riski konusunda iletişim kurmaktan çekinmediğini gösteriyor.