Topline
Bűnösnek találtak egy volt Uber-vezetőt szerdán az igazságszolgáltatás szövetségi akadályozásában, mert nem jelentette be a Szövetségi Kereskedelmi Bizottságnak egy 2016-os feltörést a telekocsival foglalkozó cégnél. Ez volt az első alkalom, hogy egy ügyvezető egy adat miatt büntetőeljárás elé néz. megszeg.
Ezen a fotóillusztráción egy Uber logó látható egy okostelefon képernyőjén, amelyben egy autó van … [+]
SOPA képek / LightRocket keresztül Getty Images
Főbb tények
Joe Sullivant, az Uber korábbi biztonsági vezetőjét, akit a vállalat 2017-ben elbocsátott, a San Francisco-i szövetségi bíróság elítélt egy vádpontban az igazságszolgáltatás akadályozása és egy rendellenes börtönbüntetés, illetve egy bűncselekmény eltitkolása miatt.
A tárgyalás három hétig tartott és pénteken ért véget, és az esküdtszéknek nagyjából 19 órába telt, mire ítéletet hozott. New York Times.
Az ítélet dátumát még nem tűzték ki, de Sullivan legfeljebb öt év börtönt kaphat az igazságszolgáltatás akadályozása miatt, és három évig terjedhet a bűncselekmény bejelentésének elmulasztása miatt. igazságügyi osztály.
Sullivan korábban dolgozott at A Facebook és a Cloudflare, és egykor a San Francisco-i Egyesült Államok ügyvédi irodájának kiberbűnözésekkel foglalkozó ügyészeként szolgált, amely eljárást indított ellene.
David Angeli, Sullivan ügyvédje elmondta Times „nem értenek egyet” az ítélettel, és azzal, hogy ügyfele „egyedül az incidens során és jeles karrierje során az emberek személyes adatainak biztonságának biztosításán dolgozott az interneten”.
Fő háttér
2016-ban, amikor az FTC bev
Sullivan egy korábbi hackelési incidens kapcsán az Ubert vizsgálta, és e-mailt kapott névtelen hackerektől, akik azt mondták, hogy egy biztonsági rést fedeztek fel, amely körülbelül 57 millió Uber-utast és 60,000 XNUMX sofőrt érint. - mondták az ügyészek. A hackerek 100,000 2019 dollárt követeltek, különben nyilvánosságra hozzák az adatokat. A cég fizetett a hackereknek, és amikor végül felfedezték kilétüket, titoktartási megállapodást írt alá velük. A két hacker XNUMX-ben bűnösnek vallotta magát a jogsértésben, és egyikük vallomást tett a vádemelés mellett Sullivan perében. Washington Post. Benjamin Kingsley, az Egyesült Államok helyettes ügyvédje azzal érvelt, hogy Sullivan „információk szándékos elhallgatásában és eltitkolásában” vett részt, hogy az FTC ne szerezzen tudomást az új feltörésről, ami kiterjesztette volna a csoport Uberrel kapcsolatos, folyamatban lévő nyomozását. Times jelentették. A feltörést nem jelentették az FTC-nek, amíg 2017-ben fel nem vették a vezérigazgatót, Dara Khosrowshahit. Záróbeszédében Angeli azonban elmondta, Sullivan úgy vélte, hogy az incidens egy „bug bounty” volt – egy fizetési megállapodás, amelyet fel lehet ajánlani azoknak, akik bejelentik a biztonságot. kérdéseket – és hogy nem volt eltakarás, a Folyóirat jelentették. "Úr. Sullivan úgy gondolta, hogy ügyfeleik adatai biztonságban vannak, és ez nem valami olyan esemény, amelyet jelenteni kell” – mondta. A szövetségi ügyészek 2020-ban vádat emeltek Sullivan ellen.
További olvasnivalók
Az Uber korábbi biztonsági vezetőjét elítélték a 2016-os adatszivárgás eltussolásáért (A Washington Post)
Bűnösnek találták az Uber korábbi biztonsági vezetőjét, mert eltitkolta a hatóságok elől (A New York Times)
Bűnösnek találták az Uber korábbi biztonsági vezetőjét az FTC vizsgálatának akadályozásában (A Wall Street Journal)
Forrás: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/