رئیس سابق امنیت Uber به اتهام پنهان کردن نقض داده ها محکوم شد

TOPLINE

یکی از مدیران سابق اوبر روز چهارشنبه به دلیل عدم گزارش هک سال 2016 در شرکت rideshare به کمیسیون تجارت فدرال، به دلیل ممانعت از اتهامات قضایی فدرال مجرم شناخته شد، این اولین باری است که یک مدیر اجرایی به دلیل داده‌ها با محاکمه جنایی روبرو می‌شود. رخنه.

حقایق اصلی

پیشینه اصلی

در سال 2016، زمانی که FTC معرفی شد

سالیوان با بررسی اوبر در مورد یک حادثه هک قبلی، ایمیلی از هکرهای ناشناس دریافت کرد که می‌گفتند یک آسیب‌پذیری امنیتی شامل حدود 57 میلیون سوار اوبر و 60,000 راننده کشف کرده‌اند. دادستان ها گفتند. هکرها 100,000 دلار درخواست کردند، در غیر این صورت داده ها را منتشر می کردند. این شرکت به هکرها پول پرداخت کرد و زمانی که آنها در نهایت هویت آنها را کشف کردند، از آنها خواست قراردادهای عدم افشای اطلاعات را امضا کنند. طبق گزارشات، این دو هکر در سال 2019 به این نقض اعتراف کردند و یکی از آنها در جریان محاکمه سالیوان برای پیگرد قانونی شهادت داد. واشنگتن پست. بنجامین کینگزلی، دستیار وکیل ایالات متحده، استدلال کرد که سالیوان در "مخفی کردن و پنهان کردن عمدی اطلاعات" شرکت کرده است تا FTC از هک جدید مطلع نشود، که می تواند تحقیقات در حال انجام این گروه را در مورد اوبر تمدید کند. بار گزارش شده است. این هک تا زمانی که دارا خسروشاهی، مدیر عامل شرکت در سال 2017 استخدام شد، به FTC گزارش نشد. با این حال، آنجلی در سخنان پایانی خود گفت که سالیوان معتقد بود این حادثه یک "باگ جایزه" است - یک معامله پرداختی که می تواند به کسانی که امنیت را گزارش می دهند ارائه شود. مسائل - و اینکه هیچ پوششی وجود نداشت، روزنامه گزارش شده است. "آقای. سالیوان معتقد بود که داده‌های مشتریانشان امن است و این حادثه‌ای نیست که لازم باشد گزارش شود.» سالیوان توسط دادستان های فدرال در سال 2020 متهم شد.

برای مطالعه بیشتر

رئیس سابق امنیت Uber به اتهام پنهان کردن نقض اطلاعات در سال 2016 محکوم شد (واشنگتن پست)

رئیس سابق امنیت Uber به دلیل پنهان کردن هک از مقامات مقصر شناخته شد (مجله نیویورک تایمز)

رئیس سابق امنیت Uber به دلیل ممانعت از تحقیقات FTC مجرم شناخته شد (روزنامه وال استریت)