木曜日に連邦裁判所に提出された刑事告訴状は、Uberの元最高セキュリティ責任者(CSO)ジョセフ・サリバン氏に対する告訴である。米国司法省(DOJ)の報告ハッカーたちに6桁の金額をBitcoin
サリバンが2016年にUberのデータ侵害を隠蔽しようとした経緯
52歳のサリバン氏は、2015年4月から2017年11月まで、米国の人気交通ネットワーク企業Uberに勤務していました。在職中の2016年11月14日、2人のハッカーから連絡があり、会社のデータに侵入し、アクセスしたと伝えられました。注目すべきことに、Uberは2014年にも同様の攻撃を受けており、サリバン氏はUberのデータ漏洩をFTC(連邦取引委員会)に報告していました。
2016年、2014年のハッキング事件をまとめている最中に、ハッカーたちは最近のハッキング事件についてサリバン氏に連絡を取りました。サリバン氏は、Uberのデータが実際に侵害されたことを確認した後も、2016年のUberデータ侵害をFTCに隠蔽しようとしたとされています。問題のデータには、ネットワーク利用者を含む約5,700万人のUberドライバーのdent情報が含まれていました。
ハッカーたちは口止め料として6桁の金額を要求し、サリバン氏はこれに同意した。しかし、刑事告発書にもあるように、サリバン氏はFTCから最近のハッキングを隠蔽するために、意図的に支払いを計画した。
サリバンはUberのデータ侵害を意図的に隠蔽した
当初、サリバンはバグ報奨金プログラムを通じてハッカーに金銭を支払おうと企んだ。訴状によると、彼は10万ドル相当のBitcoin ハッカーに連絡したが、当時は彼らの本名は知らなかった。また、ハッカーがデータを入手していないと虚偽の主張をする秘密保持契約への署名も求めた。Uberの新経営陣は2016年にハッキングについて知ることができ、FTCと国民に適切に報告した。
サリバン氏が連邦裁判所での初出廷を待つ間、司法省の報告書は次のようにまとめている。
「サリバンは、合衆国法典第18編第1505条に違反する司法妨害、および第18編第4条に違反する重罪の隠匿の罪で起訴されている。」
