Topline
Bývalý výkonný ředitel Uberu byl ve středu shledán vinným z federálního obvinění z maření spravedlnosti za to, že neoznámil hacking v roce 2016 Federální obchodní komisi, což je podle všeho poprvé, kdy manažer čelí trestnímu řízení kvůli údajům. porušení.
Na této ilustraci fotografie je logo Uber zobrazené na obrazovce smartphonu s autem v … [+]
SOPA Images / LightRocket prostřednictvím Getty Images
Klíčová fakta
Joe Sullivan, bývalý šéf bezpečnosti Uberu, který byl společností propuštěn v roce 2017, byl u federálního soudu v San Franciscu odsouzen v jednom bodě za maření spravedlnosti a jeden za ublížení na zdraví nebo za zatajení trestného činu.
Soud trval tři týdny a skončil v pátek a porotě trvalo zhruba 19 hodin, než dospěla k verdiktu. New York Times.
Datum odsouzení ještě nebylo stanoveno, Sullivanovi však podle obžaloby hrozí maximálně pět let vězení za maření spravedlnosti a až tři roky za neoznámení trestného činu. Oddělení spravedlnosti.
Sullivan dříve pracoval at Facebook a Cloudflare a kdysi sloužil jako žalobce pro kybernetické zločiny pro kancelář amerického státního zástupce v San Franciscu, která proti němu případ stíhala.
David Angeli, právník společnosti Sullivan, řekl Doba „nesouhlasí“ s verdiktem a s tím, že „jediným cílem jeho klienta – v tomto incidentu a během jeho vynikající kariéry – bylo zajištění bezpečnosti osobních údajů lidí na internetu.“
Klíčové pozadí
V roce 2016, kdy byla FTC inv
Sullivan podezříval Uber kvůli předchozímu hackerskému incidentu a obdržel e-mail od anonymních hackerů, kteří uvedli, že objevili bezpečnostní chybu zahrnující asi 57 milionů jezdců Uberu a 60,000 XNUMX řidičů, řekli žalobci. Hackeři požadovali 100,000 2019 dolarů, jinak data uvolní. Společnost zaplatila hackerům, a když nakonec odhalili jejich identitu, nechali je podepsat smlouvy o mlčenlivosti. Dva hackeři se přiznali k porušení v roce XNUMX a jeden z nich svědčil pro stíhání během Sullivanova procesu, podle Washington Post. Benjamin Kingsley, asistent amerického právníka, tvrdil, že se Sullivan podílel na „úmyslném zadržování a skrývání informací“, aby zabránil FTC dozvědět se o novém hacku, což by prodloužilo probíhající vyšetřování skupiny ohledně Uberu. Doba hlášeno. Hack nebyl FTC nahlášen, dokud nebyl v roce 2017 najat generální ředitel Dara Khosrowshahi. Angeli však ve svých závěrečných řečech řekl, že Sullivan věřil, že incident byl „bug bounty“ – platební dohoda, kterou lze nabídnout těm, kdo nahlásí bezpečnost. problémy – a že nebylo žádné zastírání, Časopis hlášeno. "Pan. Sullivan věřil, že data jejich zákazníků jsou v bezpečí a že nejde o nějaký incident, který by bylo třeba hlásit,“ řekl. Sullivan byl obviněn federálními žalobci v roce 2020.
Další čtení
Bývalý šéf bezpečnosti Uberu odsouzen za zakrývání úniku dat z roku 2016 (The Washington Post)
Bývalý šéf bezpečnosti Uber shledal vinným ze skrývání hacku před úřady (The New York Times)
Bývalý šéf bezpečnosti Uber shledán vinným z maření sondy FTC (The Wall Street Journal)
Zdroj: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/