Екскерівник служби безпеки Uber засуджений за виток даних 50 млн клієнтів

Екскерівник служби безпеки Uber засуджений за виток даних 50 млн клієнтів

Він визнав свою провину у тому, що заплатив хакерам 100 тисяч доларів в обмін на угоду про нерозголошення інформації про зло. Як результат, хакери отримали доступ до особистих даних більш ніж 57 мільйонів клієнтів Uber, включаючи їхні імена та номери телефонів.

Колективний позов було подано проти компанії Uber після того, як стало відомо, що в 2016 році було вкрадено інформацію про більш ніж 57 мільйонів користувачів та водіїв Uber. Колишнього керівника служби безпеки компанії, який був відповідальним за управління розслідуванням, було засуджено до трьох років умовно за те, що він не повідомив про інцидент раніше.

Джозефа Саллівана, колишнього керівника служби безпеки компанії Uber, засудили на умовне покарання у вигляді трьох років за приховування факту кібератаки на сервіс. Він визнав свою провину у тому, що заплатив хакерам 100 тисяч доларів в обмін на угоду про нерозголошення інформації про зло. Як результат, хакери отримали доступ до особистих даних понад 57 мільйонів клієнтів Uber, включаючи їхні імена та номери телефонів. Суд також визнав Саллівана винним у перешкоджанні розслідуванню Федеральної торгової комісії.

У разі покарання Салліван має заплатити штраф у розмірі 50 тисяч доларів та відпрацювати 200 годин громадських робіт.

Джозеф Салліван розпочав роботу в компанії Uber у 2015 році на посаді керівника служби безпеки. У листопаді 2016 року зловмисники направили йому листа, в якому повідомили про кібератаку на систему Uber та викрадення великої кількості даних користувачів програми. Зловмисники запропонували Саллівану заплатити викуп, щоб дані не було опубліковано. У результаті Салліван заплатив 100 000 доларів хакерам і уклав із ними угоду про нерозголошення інформації про кібератаку. Однак цей інцидент не був повідомлений владі вчасно, що призвело до порушення кримінальної справи та вироку Саллівану до умовного строку на три роки.

За даними Мін’юсту, Салліван домовився з хакерами про виплату $100 000 в обмін на підписання ними угоди про нерозголошення, щоб вони нікому не розповідали про витік даних користувачів.

Хакери отримали гроші у грудні 2016 року під виглядом “баг-баунті” – винагороди, яку платять дослідникам з кібербезпеки. У 2019 році хакерам було пред’явлено звинувачення у змові, вони визнали свою провину.

Джерело

Присоединись к нам на:
Facebook
Twitter

Next Post

Інтерв'ю керівника міжнародних зв’язків Uber Метью Девліна

Ексклюзивне інтерв’ю керівника міжнародних зв’язків Uber Метью Девліна агентству “Інтерфакс-Україна” Текст: Альона Манжело Ваш поточний візит, який відбувається з нагоди форуму UNITED24, – не перший раз, коли ви відвідуєте Україну. Коли ви були востаннє? Востаннє я був у Києві у січні 2023 року разом з CEO Uber Technologies Дарою Хосровшахі, однак перед цим, на […]