Найти тему
Суперскалярность

Бывшему руководителю службы безопасности Uber предъявлено обвинение в сокрытии взлома

2
1 мин

Министерство юстиции предъявило обвинение бывшему главе службы безопасности Uber в якобы сокрытии утечки данных, которое затронуло более 50 миллионов человек. В то время как Uber и его тогдашний руководитель службы безопасности, узнав о взломе в 2016 году, не раскрыли его публично.

Фото взято по ссылке: https://media.wired.com/photos/590a55f19f8d2e342d8e77d1/master/w_289,c_limit/Joe-Sullivan_Facebook-STORY.jpg
Фото взято по ссылке: https://media.wired.com/photos/590a55f19f8d2e342d8e77d1/master/w_289,c_limit/Joe-Sullivan_Facebook-STORY.jpg

Официальные лица заявили, что предполагаемое сокрытие утечки исходило непосредственно от Джо Салливана, который занимал должность начальника службы безопасности Uber с апреля 2015 года по ноябрь 2017 года. В октябре 2016 года в Uber произошла утечка данных. В октябре 2019 года были осуждены два хакера, Brandon Charles Glover и Vasile Mereacre.

Хакеры украли 57 миллионов данных водителей, которые включают в себя их: имена, адреса электронной почты и номера водительских прав. Согласившись удалить их за определенную плату.

Фото взято по ссылке: https://i.cbc.ca/1.3936144.1504025947!/cpImage/httpImage/image.jpg_gen/derivatives/16x9_780/uber-injunction-20160202.jpg
Фото взято по ссылке: https://i.cbc.ca/1.3936144.1504025947!/cpImage/httpImage/image.jpg_gen/derivatives/16x9_780/uber-injunction-20160202.jpg

Вместо того, чтобы публично раскрыть информацию о взломе, что подобные компании должны совершить в течение определенного количества дней, согласно законам штатов, Uber заплатила хакерам 100 000 долларов, подписав соглашение о неразглашении.

Салливан охарактеризовал этот платеж как вознаграждение за найденные уязвимости в системе, которые компания часто выплачивает тем, кто смог обнаружить брешь в системе безопасности. Прокуроры заявили, что эта выплата была скорее прикрытием, чем вознаграждением.

"Хотя этот случай является ярким примером продолжительной попытки подорвать правоохранительные органы, мы надеемся, что компании обратят на это внимание ", - сказал в своем заявлении агент ФБР Craig Fair. - Не помогайте преступным хакерам замести следы. Не усугубляйте проблему для своих клиентов и не скрывайте преступных попыток кражи личных данных людей ".

О взломе стало известно только через год, после смещения бывшего генерального директора Трэвиса Каланик. Салливан проинформировал нового генерального директора о кибератаке, скрыв детали о том, какие данные получили хакеры и о выплатах им.

Компания уволила Салливана после публичного раскрытия информации, и заплатила 148 миллионов долларов в качестве компенсации за утечку данных.

Салливану предъявлено обвинение и ему грозит срок до пяти лет тюрьмы. В настоящее время он является начальником службы безопасности Cloudflare.