Eine am Donnerstag beim Bundesgericht eingereichte Strafanzeige enthielt Anklagen gegen den ehemaligen Chief Security Officer (CSO) von Uber, Joseph Sullivan. Wie das US-Justizministerium (DOJ) berichtete , versuchte Sullivan vor der Federal Trade Commission (FTC) eine Datenpanne von Uber zu verbergen, die vor vier Jahren stattfand. Angeblich soll er einen sechsstelligen Betrag in Bitcoin an die Hacker gezahlt haben.
Wie Sullivan 2016 versuchte, die Datenschutzverletzung von Uber zu vertuschen
Der 52-jährige Sullivan war zwischen April 2015 und November 2017 bei Uber, dem beliebten US-Transportunternehmen, tätig. Noch während seiner Amtszeit, genau am 14. November 2016, kontaktierten ihn zwei Hacker und sagten, sie hätten Zugriff auf die Firmendaten. Bemerkenswert ist, dass Uber im Jahr 2014 einen ähnlichen Angriff aufgedeckt hat und Sullivan die Datenpanne von Uber der FTC gemeldet hat.
Schneller Vorlauf bis 2016, während die Hacker immer noch den Hack von 2014 zusammenfassten, kontaktierten ihn die Hacker wegen des jüngsten Hacks. Sullivan entschied sich angeblich dafür, die Datenpanne von Uber im Jahr 2016 vor der FTC zu verbergen, selbst nachdem er bestätigt hatte, dass die Daten des Unternehmens wirklich kompromittiert waren. Die fraglichen Daten enthielten dent Daten von etwa 57 Millionen Uber-Fahrern, einschließlich der Netzwerkbenutzer.
Die Hacker forderten einen sechsstelligen Betrag, um ihr Schweigen zu erkaufen, wozu Sullivan bereit war. Allerdings plante er die Zahlung bewusst, um den jüngsten Hack von FTC zu verschleiern, wie in der Strafanzeige behauptet.
Sullivan ging bewusst vor, um die Datenschutzverletzung von Uber zu verschleiern
Zunächst hat Sullivan die Hacker durch ein Bug-Bounty-Programm ausgezahlt. Laut Beschwerde zahlte er Bitcoin an den Hacker, obwohl er ihre wahren Namen zu diesem Zeitpunkt noch nicht kannte. Außerdem wollten sie, dass sie eine Geheimhaltungsvereinbarung unterzeichnen, die fälschlicherweise darstellt, dass die Hacker keine Daten erhalten haben. Das neue Management von Uber konnte 2016 von dem Hack erfahren und der FTC und der Öffentlichkeit ordnungsgemäß Bericht erstatten.
Während Sullivan auf sein erstes Erscheinen vor einem Bundesgericht wartet, fasste der DOJ-Bericht zusammen:
„Sullivan wird wegen Behinderung der Justiz unter Verletzung von 18 USC angeklagt. § 1505; und Unterschlagung eines Verbrechens unter Verletzung von 18 USC. § 4.“