Bývalý šéf bezpečnosti Uberu byl shledán vinným ze zatajení závažného úniku dat v roce 2016
Joseph Sullivan, který v Uberu zastával funkci šéfa bezpečnosti, byl odsouzen za zatajení úniku dat před úřady v roce 2016. Podle deníku The New York Times porota federálního soudu v San Francisku shledala Sullivana vinným z maření tehdy probíhajícího vyšetřování společnosti Uber ze strany Federální obchodní komise (FTC) kvůli jinému narušení bezpečnosti, ke kterému došlo v roce 2014.
Hackeři se spojili s Uberem krátce poté, co Sullivan zasedl k výpovědi u FTC v rámci jejího vyšetřování kybernetického bezpečnostního incidentu z roku 2014. Hackeři tvrdili, že našli bezpečnostní chybu, která jim umožnila stáhnout osobní údaje 600 000 řidičů a další citlivé informace spojené s 57 miliony řidičů a cestujících. Jak uvádí deník The Washington Post, později vyšlo najevo, že hackeři našli digitální klíč, který použili k tomu, aby se dostali do účtu společnosti Uber u Amazonu. Tam našli nešifrované záložní úložiště osobních údajů cestujících a řidičů.
Sullivan se snažil hackery přesvědčit, aby přijali 10 tis. dolarů (přibližně 250 tis. Kč) jako odměnu v rámci programu na odhalování bugů a softwarových chyb (program ‘bug bounty’). Hackeři však chtěli 100 tis. dolarů (přibližně 2,5 milionu Kč) a hrozili, že pokud jim Uber nezaplatí, tak zveřejní ukradená data. Bývalý šéf bezpečnosti jim vyplatil 100 tis. dolarů v bitcoinech a poté se snažil vytvořit dojem, že jim bylo zaplaceno v rámci programu bug bounty. Tuto platbu údajně sankcionoval i tehdejší šéf společnosti Uber Travis Kalanick. Společnost poté i hackery vystopovala a donutila je podepsat dohodu o mlčenlivosti.
Sullivan se hájil tím, že měl pocit, že data uživatelů Uberu jsou chráněna poté, co hackeři podepsali dohodu o mlčenlivosti. Prokurátoři s ním však nesouhlasili a považovali použítí dohody o mlčenlivosti za způsob, jak incident ututlat. Porota nakonec souhlasila s žalobci. Rozsudek zatím nebyl vynesen, Sullivanovi ale hrozí pět let vězení za maření vyšetřování a další až tři roky za neoznámení trestného činu.
Zdroj: www.engadget.com