조셉 설리번은 2016년 우버 데이터 유출 은폐 혐의로 기소되었습니다

목요일 연방 법원에 제출된 형사 고발장에는 전 우버 최고보안책임자(CSO) 조셉 설리번에 대한 기소 내용이 담겨 있습니다. 미국 법무부(DOJ)의 보고에, 설리번은 4년 전 발생한 우버 데이터 유출 사건을 연방거래위원회(FTC)에 은폐하려 했습니다. 그는 해커들에게 6자리 수의 Bitcoin .

Sullivan이 2016년 Uber 데이터 침해를 은폐하려고 시도한 방법

52세의 설리번은 2015년 4월부터 2017년 11월까지 미국의 유명 교통 네트워크 기업 우버에서 근무했습니다. 재임 중이던 2016년 11월 14일, 두 명의 해커가 그에게 연락하여 회사 데이터를 침해하고 접근 권한을 획득했다고 주장했습니다. 주목할 만한 점은 우버가 2014년에도 유사한 공격을 감행했고, 설리번은 우버의 데이터 침해 사실을 FTC에 신고했다는 것입니다.

2016년으로 시간을 돌려보면, 2014년 해킹 사건을 정리하던 중 해커들이 최근 해킹 사건과 관련하여 그에게 연락했습니다. 설리번은 회사 데이터가 실제로 유출되었다는 사실을 확인했음에도 불구하고 2016년 우버 데이터 유출 사건을 FTC에 은폐하려 했다는 혐의를 받고 있습니다. 문제의 데이터에는 네트워크 사용자를 포함한 약 5,700만 명의 우버 운전자 개인dent정보가 포함되어 있었습니다.

해커들은 침묵을 지키는 대가로 6자리 수의 금액을 요구했고, 설리번은 이에 동의했습니다. 그러나 그는 형사 고발장에서 주장된 바와 같이, 최근 해킹 사건을 FTC로부터 은폐하기 위해 고의적으로 지불을 계획했습니다.

Sullivan은 Uber 데이터 침해를 은폐하기 위해 의도적인 접근 방식을 취했습니다. 

처음에 설리번은 버그 바운티 프로그램을 통해 해커들에게 돈을 지불하려 했습니다. 소장에 따르면, 그는 당시 해커의 실명을 알지 못한 채 10만 달러 상당의 Bitcoin 해커에게 지급했습니다. 또한 해커들에게 데이터 유출 사실을 부인하는 내용의 비밀유지 계약서에 서명하도록 요구했습니다. 우버의 새로운 경영진은 2016년에 해킹 사실을 알게 되었고, 이를 연방거래위원회(FTC)와 대중에게 정식으로 보고했습니다.

설리번이 연방 법원에 처음 출석하기를 기다리는 동안 법무부 보고서는 다음과 같이 요약했습니다.

설리번은 18 USC. § 1505를 위반하여 사법 방해 혐의를 받았고, 18 USC. § 4를 위반하여 중범죄 횡령 혐의를 받았습니다.