ジョセフ・サリバンは2016年にUberのデータ侵害を隠蔽したとして起訴された

木曜日に連邦裁判所に提出された刑事告訴状は、Uberの元最高セキュリティ責任者（CSO）ジョセフ・サリバン氏に対する告訴である。米国司法省（DOJ）の 報告6桁の金額を Bitcoin ハッカーたちに

サリバンが2016年にUberのデータ侵害を隠蔽しようとした経緯

52歳のサリバン氏は、2015年4月から2017年11月まで、米国の人気交通ネットワーク企業Uberに勤務していました。在職中の2016年11月14日、2人のハッカーから連絡があり、会社のデータに侵入し、アクセスしたと伝えられました。注目すべきことに、Uberは2014年にも同様の攻撃を受けており、サリバン氏はUberのデータ漏洩をFTC（連邦取引委員会）に報告していました。

2016年、2014年のハッキング事件をまとめている最中に、ハッカーたちは最近のハッキング事件についてサリバン氏に連絡を取りました。サリバン氏は、Uberのデータが実際に侵害されたことを確認した後も、2016年のUberデータ侵害をFTCに隠蔽しようとしたとされています。問題のデータには、ネットワーク利用者を含む約5,700万人のUberドライバーのdent情報が含まれていました。

ハッカーたちは口止め料として6桁の金額を要求し、サリバン氏はこれに同意した。しかし、刑事告発書にもあるように、サリバン氏はFTCから最近のハッキングを隠蔽するために、意図的に支払いを計画した。

サリバンはUberのデータ侵害を意図的に隠蔽した 

当初、サリバンはバグ報奨金プログラムを通じてハッカーに金銭を支払うことを企てた。訴状によると、彼はハッカーの本名を知らなかったにもかかわらず、10万ドル相当の Bitcoin をハッカーに支払った。また、ハッカーがデータを入手していないと偽る秘密保持契約書に署名するよう求めた。Uberの新経営陣は2016年にこのハッキングを知り、FTCと一般市民に適切に報告した。

サリバン氏が連邦裁判所での初出廷を待つ間、司法省の報告書は次のようにまとめている。

「サリバンは、合衆国法典第18編第1505条に違反する司法妨害、および第18編第4条に違反する重罪の隠匿の罪で起訴されている。」