木曜日に連邦裁判所に提出された刑事告発では、ウーバーの元最高セキュリティ責任者(CSO)ジョセフ・サリバン氏に対する告発が伝えられた。 米国司法省 (DOJ) が報告した、サリバン氏は 4 年前に発生した Uber のデータ侵害を連邦取引委員会 (FTC) から隠蔽しようとしました。 Bitcoinで6桁の金額を支払ったと言われている。
2016 年にサリバン氏がウーバーのデータ侵害を隠蔽しようとした方法
52 歳のサリバン氏は、2015 年 4 月から 2017 年 11 月まで米国の人気交通ネットワーク会社であるウーバーに勤務していました。まだ在職中、正確には 2016 年 11 月 14 日に 2 人のハッカーが彼に連絡し、システムに侵入してアクセス権を所有したと主張しました。会社のデータ。 注目すべきことに、Uber は 2014 年に同様の攻撃を表面化し、サリバン氏は Uber のデータ侵害を FTC に報告しました。
2016 年に早送りすると、2014 年のハッキングをまだまとめている間に、ハッカーは最近のハッキングについて彼に連絡を取りました。 サリバン氏は、同社のデータが実際に侵害されたことを確認した後でも、2016年のウーバーのデータ侵害をFTCから隠蔽することを選択したとされている。 問題のデータには、ネットワーク ユーザーを含む約 5,700 万人のウーバー ドライバーの個人を特定する情報が含まdentました。
ハッカーたちは沈黙を守るために6桁の金額を要求したが、サリバンさんはそれに同意した。 しかし、刑事訴状で主張されているように、彼は最近のハッキングをFTCから隠すために意図的に支払いを計画したという。
サリバン氏はウーバーのデータ侵害を隠蔽するために意図的なアプローチをとった
当初、サリバンはバグ報奨金プログラムを通じてハッカーに報酬を支払おうと考えました。 訴状によれば、彼は10万ドル相当のBitcoin ハッカーに伝えましたが、その時彼は彼らの本当の名前を知りませんでした。 また、ハッカーがいかなるデータも取得していないことを偽って表明する秘密保持契約に署名するよう求めた。 ウーバーの新経営陣は2016年にハッキングについて知ることができ、FTCと一般大衆に正式に報告した。
サリバン氏が最初の連邦裁判所への出廷を待っている間、司法省の報告書は次のように要約している。
「サリバンは合衆国法第18条に違反した司法妨害の罪で起訴されている。 §1505; および 18 USC に違反する重罪の失禁。 §4。」