ראש אבטחת אובר לשעבר הורשע בטיוח של הפרת נתונים

קו תחתון

בכיר לשעבר ב-Uber נמצא אשם ביום רביעי בהאשמות פדרליות בשיבוש מהלכי משפט על אי דיווח על פריצה של חברת הנסיעות משנת 2016 לנציבות הסחר הפדרלית, במה שנחשד להיות הפעם הראשונה שבה בכיר עומד בפני משפט פלילי על נתונים הֲפָרָה.

עובדות מפתח

רקע מפתח

בשנת 2016, כאשר ה-FTC הוכנס

בהערכת אובר על תקרית פריצה קודמת, סאליבן קיבל אימייל מהאקרים אנונימיים שאמרו שהם גילו פגיעות אבטחה הכוללת כ-57 מיליון רוכבי אובר ו-60,000 נהגים, התובעים אמרו. ההאקרים דרשו 100,000 דולר, או שהם ישחררו את הנתונים. החברה שילמה להאקרים, וכאשר בסופו של דבר גילו את זהותם, גרמה להם לחתום על הסכמי סודיות. שני ההאקרים הודו בהפרה ב-2019, ואחד מהם העיד עבור התביעה במהלך משפטו של סאליבן, לפי וושינגטון פוסט. בנג'מין קינגסלי, עוזר עורך דין אמריקאי, טען שסאליבן השתתף ב"הסתרה מכוונת של מידע" כדי למנוע מה-FTC לגלות על הפריצה החדשה, שהייתה מאריכה את החקירה המתמשכת של הקבוצה על אובר, פי דיווח. הפריצה לא דווחה ל-FTC עד שהמנכ"לית דארה חוסרובשהי התקבלה לעבודה ב-2017. עם זאת, בטיעוני הסיום שלו, אמר אנג'לי שסאליבן האמין שהתקרית היא "פרס באג" - עסקת תשלום שניתן להציע למי שמדווח על אבטחה בעיות — ושלא היה כיסוי, ה כתב העת דיווח. "אדון. סאליבן האמין שהנתונים של הלקוחות שלהם בטוחים ושזה לא אירוע שצריך לדווח עליו", אמר. סאליבן הואשם על ידי התובעים הפדרליים ב-2020.

לקריאה נוספת

ראש האבטחה לשעבר של אובר הורשע בטיוח על הפרת מידע ב-2016 (הוושינגטון פוסט)

ראש אבטחת אובר לשעבר נמצא אשם בהסתרת פריצה מהרשויות (הניו יורק טיימס)

ראש האבטחה לשעבר של אובר נמצא אשם בשיבוש חקירת FTC (הוול סטריט ג'ורנל)