Kärkilinja
Entinen Uber-johtaja todettiin keskiviikkona syylliseksi liittovaltion oikeuden estämisestä syytteeseen, koska hän ei ilmoittanut liittovaltion kauppakomissiolle vuonna 2016 tapahtuneesta hakkerointiyrityksestä, jonka uskotaan olevan ensimmäinen kerta, kun johtaja on joutunut rikosoikeuteen datasta. rikkominen.
Tässä kuvassa Uber-logo näkyy älypuhelimen näytöllä, jossa on auto ... [+]
SOPA-kuvat / LightRocket Getty Images -sovelluksen kautta
Key Facts
Joe Sullivan, entinen Uberin turvallisuuspäällikkö, jonka yhtiö erotti vuonna 2017, tuomittiin liittovaltion tuomioistuimessa San Franciscossa yhdestä oikeuden estämisestä ja yhdestä vangitsemisesta tai rikoksen salaamisesta.
Oikeudenkäynti kesti kolme viikkoa ja päättyi perjantaina, ja tuomarilta kesti noin 19 tuntia tuomion tekemiseen. New York Times.
Tuomiopäivää ei ole vielä määrätty, mutta Sullivania uhkaa enintään viiden vuoden vankeustuomio oikeuden estämisestä ja jopa kolme vuotta vankeutta rikoksesta ilmoittamatta jättämisestä. Oikeuslaitos.
Sullivan aiemmin työskenteli at Facebook ja Cloudflare, ja toimi kerran kyberrikosten syyttäjänä San Franciscon Yhdysvaltain syyttäjänvirastossa, joka nosti syytteen häntä vastaan.
David Angeli, Sullivanin asianajaja, kertoi Times he ovat "eri mieltä" tuomiosta ja siitä, että hänen asiakkaansa "ainoa painopiste - tässä tapahtumassa ja koko hänen ansiokkaan uransa aikana - on ollut ihmisten henkilötietojen turvallisuuden varmistaminen Internetissä".
Avaintaustaa
Vuonna 2016, kun FTC oli inv
Sullivan arvioi Uberia edellisestä hakkerointitapauksesta ja sai sähköpostin nimettömiltä hakkereilta, jotka kertoivat löytäneensä tietoturvahaavoittuvuuden, joka koski noin 57 miljoonaa Uber-kuljettajaa ja 60,000 XNUMX kuljettajaa. syyttäjät sanoivat. Hakkerit vaativat 100,000 2019 dollaria, tai he julkistivat tiedot. Yritys maksoi hakkereille, ja kun he lopulta löysivät henkilöllisyytensä, pyysivät heitä allekirjoittamaan salassapitosopimuksen. Hakkerit myönsivät syyllisyytensä rikkomiseen vuonna XNUMX, ja toinen heistä todisti syytteeseen Sullivanin oikeudenkäynnin aikana. Washington Post. Yhdysvaltain apulaislakimies Benjamin Kingsley väitti, että Sullivan osallistui "tietojen tahalliseen salaamiseen ja salaamiseen", jotta FTC ei saisi tietää uudesta hakkeroinnista, mikä olisi laajentanut ryhmän meneillään olevaa Uber-tutkimusta. Times raportoitu. Hakkerointia ei ilmoitettu FTC:lle ennen kuin toimitusjohtaja Dara Khosrowshahi palkattiin vuonna 2017. Angeli sanoi kuitenkin loppupuheenvuorossaan, että Sullivan uskoi, että tapaus oli "vikapalkkio" – maksusopimus, joka voidaan tarjota turvallisuudesta ilmoittaville. ongelmia – ja ettei ollut mitään peittelyä, Päiväkirja raportoitu. "Herra. Sullivan uskoi, että heidän asiakkaidensa tiedot olivat turvassa ja että tämä ei ollut tapaus, josta olisi pitänyt raportoida, hän sanoi. Liittovaltion syyttäjät syyttivät Sullivania vuonna 2020.
Kirjallisuutta
Entinen Uberin turvallisuuspäällikkö tuomittiin vuoden 2016 tietomurron peittämisestä (The Washington Post)
Entinen Uberin turvallisuuspäällikkö todettiin syylliseksi hakkeroinnin piilottamiseen viranomaisilta (New York Times)
Uberin entinen turvallisuuspäällikkö todettiin syylliseksi FTC-tutkinnan estämiseen (The Wall Street Journal)
Lähde: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/