HACKING

Uber: Πρώην στέλεχος κρίθηκε ένοχο για απόκρυψη παραβίασης δεδομένων

This post was originally published on this site

Ο Joe Sullivan, πρώην επικεφαλής ασφαλείας της Uber, κατηγορείται από τις αρχές για απόκρυψη μιας παραβίασης δεδομένων το 2016. Σύμφωνα με τους New York Times, μια επιτροπή σε ομοσπονδιακό δικαστήριο του Σαν Φρανσίσκο έκρινε τον Sullivan ένοχο για παρεμπόδιση της έρευνας της FTC για την Uber εκείνη την εποχή για μια άλλη παραβίαση που συνέβη το 2014. Κρίθηκε επίσης ένοχος για ενεργή απόκρυψη κακουργήματος από τις αρχές.

Uber παραβίασης δεδομένων

Ο Sullivan, ο οποίος απολύθηκε από την Uber το 2017, κρίθηκε ένοχος για δύο κατηγορίες, δηλαδή την παρακώλυση της δικαιοσύνης και τη σκόπιμη απόκρυψη κακουργήματος.

Δείτε επίσης: Optus παραβίαση δεδομένων: Συνελήφθη άνδρας που εκβίαζε πελάτες της εταιρείας

Ο Sullivan έκρυψε την παραβίαση δεδομένων από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) και έλαβε μέτρα για να αποτρέψει τη σύλληψη των hackers“, δήλωσε η Stephanie Hinds, εισαγγελέας των ΗΠΑ για τη Βόρεια Περιφέρεια της Καλιφόρνια.

Η υπόθεση αφορά μια παραβίαση στα συστήματα της Uber που επηρέασε δεδομένα 57 εκατομμυρίων επιβατών και οδηγών. Η εταιρεία δεν είχε αποκαλύψει το περιστατικό για ένα χρόνο.

Τον Ιούλιο, η Uber ανέλαβε την ευθύνη για την απόκρυψη της παραβίασης και συμφώνησε με τις αρχές να συνεργαστεί για τη δίωξη του Sullivan για τον υποτιθέμενο ρόλο του στην απόκρυψη του hacking. Αυτή η συμφωνία έγινε ως μέρος ενός διακανονισμού με τους εισαγγελείς των ΗΠΑ για την αποφυγή ποινικών διώξεων.

Αρχικά, ο Joe Sullivan κατηγορήθηκε για την απόκρυψη της παραβίασης δεδομένων τον Σεπτέμβριο του 2020. Οι εισαγγελείς είχαν πει τότε ότι ο επικεφαλής ασφαλείας της Uber κανόνισε να πληρώσει στους hackers 100.000 δολάρια σε bitcoin και τους έβαλε να υπογράψουν συμφωνίες για τη μη αποκάλυψη του περιστατικού, που δήλωναν ψευδώς ότι δεν είχαν κλέψει δεδομένα.

Δείτε επίσης: Avast: Εργαλείο αποκρυπτογράφησης για το Hades ransomware

Οι hackers είχαν έρθει σε επαφή με την Uber λίγο αφότου ο Sullivan συμμετείχε για κατάθεση στην FTC για την έρευνά της για το περιστατικό ασφάλειας του 2014. Του είπαν ότι βρήκαν μια ευπάθεια ασφαλείας που τους επέτρεπε να κατεβάσουν τα προσωπικά δεδομένα 600.000 οδηγών και πρόσθετες πληροφορίες που συνδέονται με 57 εκατομμύρια οδηγούς και επιβάτες.

Joe Sullivan UberJoe Sullivan Uber
Uber: Πρώην στέλεχος κρίθηκε ένοχο για απόκρυψη παραβίασης δεδομένων

Ο Sullivan τους υπέδειξε το πρόγραμμα bug bounty της εταιρείας, το οποίο είχε μέγιστη αμοιβή 10.000 $. Ωστόσο, οι hackers ήθελαν τουλάχιστον 100.000 δολάρια και απείλησαν να δημοσιοποιήσουν τα δεδομένα που είχαν κλέψει εάν η Uber δεν πλήρωνε. Ο πρώην επικεφαλής ασφαλείας πλήρωσε το ποσό που ζητούσαν σε bitcoin και τα έκανε να φαίνεται σαν να είχαν πληρωθεί στο πλαίσιο του προγράμματος bug bounty – μια ενέργεια που φέρεται να επιβλήθηκε από τον τότε διευθύνοντα σύμβουλο της Uber, Travis Kalanick. Στη συνέχεια, τους έβαλε να υπογράψουν τις συμφωνίες για τη μη αποκάλυψη.

Δείτε επίσης: Οι Anonymous και άλλες ομάδες hacking βοηθούν τους διαδηλωτές στο Ιράν με κυβερνοεπιθέσεις

Το στρατόπεδο του πρώην στελέχους υποστήριξε ότι ο Joe Sullivan πίστευε ότι τα δεδομένα των χρηστών της Uber θα προστατεύονταν αφού οι hackers υπέγραψαν τη συμφωνία. “Ο κ. Sullivan πίστευε ότι τα δεδομένα των πελατών τους ήταν ασφαλή και ότι αυτό δεν ήταν κάποιο περιστατικό που έπρεπε να αναφερθεί. Δεν υπήρξε συγκάλυψη και δεν υπήρχε εμπόδιο“, είπε ο δικηγόρος του. Αλλά οι εισαγγελείς διαφώνησαν και θεώρησαν τη χρήση των συμφωνιών ως τρόπο συγκάλυψης του περιστατικού. Επιπλέον, τόνισαν ότι το περιστατικό δεν θα έπρεπε να αντιμετωπιστεί σαν αμοιβή του προγράμματος bug bounty γιατί οι hackers απείλησαν με διαρροή δεδομένων, δεν ανέφεραν απλά μια ευπάθεια.

Ο Sullivan κατηγορήθηκε επίσης ότι απέκρυψε πληροφορίες από αξιωματούχους της Uber που θα μπορούσαν να είχαν αποκαλύψει την παραβίαση δεδομένων στην FTC.

Τον Σεπτέμβριο του 2018, η Uber πλήρωσε 148 εκατομμύρια δολάρια επειδή άργησε να αποκαλύψει το hacking περιστατικό.

The post Uber: Πρώην στέλεχος κρίθηκε ένοχο για απόκρυψη παραβίασης δεδομένων appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: