Горна линия
Бивш изпълнителен директор на Uber беше признат за виновен в сряда по федерални обвинения за възпрепятстване на правосъдието за това, че не е докладвал за хак през 2016 г. в компанията за споделено пътуване на Федералната търговска комисия, в което се смята, че е първият път, когато изпълнителен директор е изправен пред наказателен процес за данни нарушение.
В тази фотоилюстрация лого на Uber се вижда на екрана на смартфон с кола в … [+]
SOPA изображения / LightRocket чрез Getty Images
Ключови факти
Джо Съливан, бившият шеф по сигурността на Uber, който беше уволнен от компанията през 2017 г., беше осъден във федералния съд в Сан Франциско по едно обвинение за възпрепятстване на правосъдието и едно обвинение за злоупотреба или укриване на престъпление.
Процесът продължи три седмици и приключи в петък, като на съдебните заседатели отне около 19 часа, за да излезе с присъда, според New York Times.
Датата за произнасяне на присъдата все още не е определена, но Съливан е изправен пред максимум пет години затвор за обвинение за възпрепятстване на правосъдието и до три години за неуведомяване за престъплението, според Министерство на правосъдието.
Съливан преди това работи at Facebook и Cloudflare, и някога е служил като прокурор за киберпрестъпления в прокуратурата на САЩ в Сан Франциско, която заведе делото срещу него.
Дейвид Анджели, адвокат на Съливан, каза пред Пъти те „не са съгласни“ с присъдата и че „единственият фокус на неговия клиент – в този инцидент и през цялата му забележителна кариера – е гарантирането на безопасността на личните данни на хората в интернет“.
Основен фон
През 2016 г., когато FTC беше инв
оценявайки Uber за предишен хакерски инцидент, Съливан получи имейл от анонимни хакери, които казаха, че са открили уязвимост в сигурността, включваща около 57 милиона водачи на Uber и 60,000 XNUMX шофьори, казаха прокурорите. Хакерите поискаха 100,000 2019 долара или щяха да публикуват данните. Компанията плати на хакерите и когато в крайна сметка разкриха самоличността им, ги накара да подпишат споразумения за неразкриване. Двамата хакери се признаха за виновни за нарушението през XNUMX г. и единият от тях даде показания за обвинението по време на процеса срещу Съливан, според Washington Post. Бенджамин Кингсли, помощник-адвокат на САЩ, твърди, че Съливан е участвал в „умишлено задържане и укриване на информация“, за да попречи на FTC да разбере за новия хак, което би разширило текущото разследване на групата срещу Uber, Пъти докладвани. Хакването не беше докладвано на FTC, докато главният изпълнителен директор Дара Хосровшахи не беше нает през 2017 г. Въпреки това, в заключителните си аргументи, Анджели каза, че Съливан вярва, че инцидентът е „награда за грешка“ – сделка за плащане, която може да бъде предложена на тези, които съобщават за сигурност въпроси - и че не е имало прикриване, списание докладвани. "Г-н. Съливан вярваше, че данните на техните клиенти са безопасни и че това не е някакъв инцидент, който трябва да бъде докладван“, каза той. Съливан беше обвинен от федералните прокурори през 2020 г.
Допълнителна информация
Бивш шеф по сигурността на Uber, осъден за прикриване на изтичане на данни през 2016 г (Вашингтон пост)
Бивш шеф по сигурността на Uber признат за виновен в укриване на хак от властите (Ню Йорк Таймс)
Бивш шеф по сигурността на Uber признат за виновен за възпрепятстване на разследването на FTC (The Wall Street Journal)
Източник: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/