Бывшего сотрудника службы безопасности Uber Джозефа Салливана обвинили в воспрепятствовании правосудию после сокрытия масштабной утечки данных. Салливан заплатил хакерам 100.000 долларов в биткойнах, чтобы скрыть украденную информацию, принадлежащую более чем 57 миллионам пользователей и водителей Uber.
Случай
Бывшего начальника службы безопасности Uber (CSO) Джозефа Салливана обвинили в том, что он заплатил 100.000 долларов в биткойнах для прикрытия массивной утечки данных. Согласно отчету Forbes от 20 августа, в 2016 году Салливан пытался скрыть взлом, который поставил под угрозу данные миллионов пользователей и водителей Uber.
В уголовном иске Министерства юстиции (DoJ) Салливан обвинялся в воспрепятствовании правосудию попыткой сокрытия. В пресс-релизе Министерства юстиции рассказывается, как Салливан якобы предпринял целенаправленные шаги, чтобы предотвратить поступление новостей об утечке данных в Федеральную торговую комиссию (FTC). Первоначально Салливан пытался отплатить хакерам, направляя деньги через программу вознаграждения за ошибки.
С апреля 2015 года по ноябрь 2017 года, когда Салливан занимал должность CSO Uber, два хакера связались с ним по электронной почте и потребовали шестизначную плату в обмен на молчание.
Хакерам удалось загрузить базу данных Uber, содержащую личную информацию около 57 миллионов пользователей и водителей, включая номера водительских прав. В отчете утверждается, что Uber заплатил хакерам 100.000 долларов биткойнами в декабре 2016 года и попытался заставить анонимных хакеров подписать соглашения о неразглашении.
В соглашениях содержалось ложное представление о ситуации, когда было сказано, что хакеры не собирали и не хранили какие-либо данные. Представитель Uber сказал Forbes: «Мы продолжаем полностью сотрудничать с Министерством юстиции по расследованию. Наше решение в 2017 году раскрыть новость об инциденте было не только правильным, но и воплощением принципов, в соответствии с которыми мы ведем наш бизнес сегодня: прозрачность, честность и подотчетность ».
Выявлены и осуждены хакеры
Два хакера, идентифицированные Uber, были привлечены к ответственности в Северном округе Калифорнии. Оба признали себя виновными 30 октября 2019 года по обвинению в сговоре с кибермошенниками и теперь ожидают приговора.
В уголовном иске уточняется, что «оба [хакера] решили успешно атаковать и взламывать другие технологические компании и данные их пользователей» после того, как Салливан решил не доводить до сведения сил о взломе данных Uber. порядка.
Таким образом, Салливан был обвинен в воспрепятствовании правосудию и неверной оценке преступления. Первая явка Салливана в федеральный суд еще не назначена.
Uber - публичная компания с рыночной капитализацией 54,03 миллиарда долларов. В Uber акции на момент публикации они оцениваются в 26,14 евро.