トップライン
Uber の元幹部は水曜日、2016 年のライドシェア会社でのハッキングを連邦取引委員会に報告しなかったとして連邦司法妨害罪で有罪判決を受けた。違反。
この写真のイラストでは、Uber のロゴがスマートフォンの画面に表示され、車が車内に表示されています。 …[+]
Getty Imagesを介したSOPA Images / LightRocket
キーポイント
2017 年に Uber から解雇された元セキュリティ責任者の Joe Sullivan は、サンフランシスコの連邦裁判所で、司法妨害の XNUMX つの訴因と、重罪の隠蔽の XNUMX つの訴因で有罪判決を受けました。
裁判は 19 週間続き、金曜日に終了し、陪審員が評決に達するまでに約 XNUMX 時間かかりました。 ニューヨーク·タイムズ紙.
判決日はまだ設定されていませんが、サリバンは司法妨害の罪で最大 XNUMX 年の懲役、犯罪の報告を怠った罪で最大 XNUMX 年の懲役に直面しています。 司法省.
サリバンの弁護士であるデビッド・アンジェリは、 タイムズ 彼らは評決に「反対」し、彼のクライアントの「この事件と彼の輝かしいキャリアを通じて、唯一の焦点はインターネット上の人々の個人データの安全性を確保することでした」.
重要な背景
2016年、FTCがinvだったとき
Sullivan は、以前のハッキング事件で Uber を調査したところ、匿名のハッカーから、約 57 万人の Uber の乗客と 60,000 人のドライバーが関与するセキュリティの脆弱性を発見したという電子メールを受け取りました。 検察官は言った. ハッカーは 100,000 ドルを要求しました。さもないとデータを公開します。 同社はハッカーに支払いを行い、彼らが最終的に彼らの身元を発見したとき、秘密保持契約に署名させました. 2019 人のハッカーは XNUMX 年に侵害の罪を認め、そのうちの XNUMX 人はサリバンの裁判中に起訴のために証言しました。 ワシントン·ポスト. 連邦検事補のベンジャミン・キングスレーは、サリバンが「意図的な情報の差し控えと隠蔽」に参加して、FTC が新しいハッキングについて発見するのを防いだと主張した。 タイムズ 報告。 ハッキングは 2017 年に CEO の Dara Khosrowshahi が雇われるまで FTC に報告されませんでした。しかし、アンジェリ氏は最終弁論で、サリバン氏はこの事件が「バグ報奨金」であると考えていると述べました。問題—そして隠蔽がなかったこと、 ジャーナル 報告。 "氏。 サリバンは、顧客のデータは安全であり、これは報告する必要のあるインシデントではないと信じていました」と彼は言いました。 サリバンは 2020 年に連邦検察官から起訴されました。
参考文献
2016年のデータ侵害を隠蔽した罪でUberの元セキュリティ責任者に有罪判決 (ワシントンポスト)
Uber の元セキュリティ責任者がハッキングを当局に隠したとして有罪判決を受ける (ニューヨークタイムズ)
Uber の元セキュリティ責任者が FTC の調査を妨害した罪で有罪判決を受ける (ウォールストリートジャーナル)
出典: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/