Voormalig Uber Security Chief veroordeeld voor het verbergen van datalekken

Topline

Een voormalige Uber-topman is woensdag schuldig bevonden aan federale aanklachten wegens obstructie van de rechtsgang omdat hij een hack uit 2016 bij het rideshare-bedrijf niet had gemeld aan de Federal Trade Commission. inbreuk.

Belangrijkste feiten

Joe Sullivan, de voormalige veiligheidschef van Uber die in 2017 door het bedrijf werd ontslagen, is in de federale rechtbank in San Francisco veroordeeld voor één aanklacht wegens belemmering van de rechtsgang en één keer wegens verduistering of het verbergen van een misdrijf.

Het proces duurde drie weken en eindigde vrijdag, en het kostte de jury ongeveer 19 uur om tot een uitspraak te komen, volgens de New York Times.

Een veroordelingsdatum is nog niet vastgesteld, maar Sullivan riskeert een gevangenisstraf van maximaal vijf jaar voor belemmering van de rechtsgang en tot drie jaar voor het niet melden van het misdrijf, aldus de rechtbank. Justitie.

Sullivan die eerder werkte at Facebook en Cloudflare, en diende ooit als officier van justitie voor cybercriminaliteit voor het Amerikaanse advocatenkantoor in San Francisco, dat de zaak tegen hem vervolgde.

David Angeli, een advocaat van Sullivan, vertelde de... Times ze "het niet eens zijn" met het vonnis en dat de "enige focus van zijn cliënt - bij dit incident en tijdens zijn voorname carrière - het waarborgen van de veiligheid van de persoonlijke gegevens van mensen op internet is geweest."

Belangrijke achtergrond

In 2016, toen de FTC werd opgericht

Sullivan beschuldigde Uber van een eerder hackincident en ontving een e-mail van anonieme hackers die zeiden dat ze een beveiligingslek hadden ontdekt waarbij ongeveer 57 miljoen Uber-rijders en 60,000 chauffeurs betrokken waren, aanklagers zeiden. De hackers eisten 100,000 dollar, anders zouden ze de gegevens vrijgeven. Het bedrijf betaalde de hackers, en toen ze uiteindelijk hun identiteit ontdekten, liet het hen geheimhoudingsovereenkomsten ondertekenen. De twee hackers pleitten schuldig aan de inbreuk in 2019, en een van hen getuigde voor de vervolging tijdens het proces van Sullivan, volgens de Washington Post. Benjamin Kingsley, een assistent-advocaat van de VS, voerde aan dat Sullivan deelnam aan "het opzettelijk achterhouden en verbergen van informatie" om te voorkomen dat de FTC te weten zou komen over de nieuwe hack, die het lopende onderzoek van de groep naar Uber, de Times gemeld. De hack werd pas aan de FTC gemeld toen CEO Dara Khosrowshahi in 2017 werd aangenomen. In zijn slotargumenten zei Angeli echter dat Sullivan geloofde dat het incident een "bug bounty" was - een betalingsovereenkomst die kan worden aangeboden aan degenen die beveiliging melden problemen - en dat er geen dekmantel was, de Blog gemeld. "Dhr. Sullivan geloofde dat de gegevens van hun klanten veilig waren en dat dit niet een incident was dat gemeld moest worden,” zei hij. Sullivan werd in 2020 aangeklaagd door federale aanklagers.

Verder lezen

Voormalig Uber-beveiligingschef veroordeeld voor het verbergen van datalek in 2016 (De Washington Post)

Voormalig Uber Security Chief schuldig bevonden aan het verbergen van hack voor autoriteiten (The New York Times)

Voormalig Uber Security Chief schuldig bevonden aan obstructie van FTC-sonde (De Wall Street Journal)