رئیس امنیت سابق Uber دیروز به اتهام نقض نقض داده های بزرگ در اکتبر سال 2016 به اتهام پوشش داده شد. این نقض اطلاعات محرمانه شخصی شناسایی شده (PII) در حدود 57 میلیون راننده و مشتری را در معرض نمایش قرار داد. گفته می شود که Uber به هکرها 100،000 دلار بیت کوین پرداخت کرده تا در برابر این نقض سکوت کنند.
The Charges
رئیس امنیت سابق Uber ، جوزف سالیوان ، دیروز به اتهام عدالت در دادگاه فدرال ایالات متحده در سان فرانسیسکو متهم شد. این اتهامات در نتیجه تلاش سالیوان برای مخفی کردن نقض اطلاعات از کمیسیون تجارت فدرال ایالات متحده (FTC) و مدیریت اوبر صورت گرفته است.
در بیانیه وزارت دادگستری ایالات متحده (DOJ) آمده است که شکایتی علیه این پرونده تشکیل شده است. سالیوان ، برای اقداماتی که وی در زمان مدیر ارشد امنیتی Uber از آوریل 2015 تا نوامبر 2017 انجام داده بود انجام داده است. این شکایت ادعا می کند که سالیوان با دو هکر تماس گرفته بود که اظهار داشتند دسترسی به پایگاه داده Uber داشته و بارگیری شده است. هکرها در ازای سکوت خود خواستند که اوبر در ازای سکوت خود باج بدهد.
در پاسخ ، گفته می شود که سالیوان در دسامبر سال 2016 مبلغ 100،000 دلار بیت کوین را به بیت کوین پرداخت کرد. برنامه bugy bug. او همچنین برای مخفی کردن هک و میزان داده های منتشر شده از FTC ، همچنین گفته بود که هکرها توافق نامه عدم افشاگری را امضا کردند. گفته می شود که توافق نامه حاوی یک نمایه نادرست است که هکرها به هیچ داده ای دسترسی یا بارگیری نمی کردند. در نتیجه ، سالیوان نیز به سوءاستفاده از یک مجرم متهم شده است. به این معنا که او از نقض آن آگاهی داشته و نتوانسته است آن را به مقامات مناسب گزارش کند.
اطلاعات Uber به سرقت رفته
در طی نقض گسترده داده ها در سال 2016 ، دو هکر موفق شدند به یک پایگاه داده Uber که حاوی اطلاعات شخصی شناسایی شده است (PII) دسترسی پیدا کنند. داده های قابل دسترسی و بارگیری متعلق به حدود 57 میلیون کاربر و درایور Uber بود. و همچنین PII معمول ، این بانک اطلاعاتی همچنین دارای تعداد مجوزهای رانندگان در حدود 600000 راننده Uber بود.
Uber تا اواخر سال 2017 ، هنگامی که این نقض توسط مدیر اجرایی تازه انتصاب Uber کشف شد ، تخلف داده یا پرداخت را فاش نکرد. . طبق این شکایت ، هکرها به طور موقت قادر به حمله به شرکت های دیگر و سرقت داده های کاربران خود بودند. افشای این نقض نه تنها در ایالات متحده بلکه در سایر کشورها ، از جمله انگلیس ، استرالیا ، ایتالیا و فیلیپین ، تحقیقات را برانگیخت.
با این وجود ، طبق بیانیه وزارت دادگستری ، Uber از آن زمان تاکنون با دولت در تحقیقات خود همکاری می کند. نقض اوبر در بیانیه ای گفت: "تصمیم ما در سال 2017 برای افشای این حادثه نه تنها کار صحیحی برای انجام این کار بود ، بلکه اصولی را بوجود می آورد که ما امروز تجارت خود را انجام می دهیم: شفافیت ، صداقت و پاسخگویی."
Uber's سابق رئیس امنیت
جوزف سالیوان دستیار پیشین دادستان ایالات متحده است. وی پس از بیش از پنج سال کار در فیسبوک به عنوان رئیس امنیتی آنها در سال 2015 به Uber پیوست. پیش از این او در eBay و PayPal کار کرده بود. در حال حاضر وی مدیر ارشد امنیتی در CloudFlare ، یک شرکت زیرساخت و امنیت اینترنتی است.
سخنگوی سالیوان ، بردفورد ویلیامز ، اظهار داشت که "هیچ شایستگی" به اتهامات علیه مشتری خود وجود ندارد. ویلیامز خاطرنشان کرد: سالیوان "یک کارشناس محترم در زمینه امنیت سایبر" است. در دفاع از سالیوان ، ویلیامز اضافه كرد كه سالیوان و تیم وی "مطابق با خط مشی های كتبی این شركت ، نزدیك با تیمهای حقوقی ، ارتباطات و سایر تیمهای ذیربط در Uber همکاری كردند. این سیاست ها روشن می سازد که بخش حقوقی Uber – و نه آقای سالیوان یا گروه وی – مسئولیت تصمیم گیری در مورد اینكه چه كسی را باید افشا كنند یا نه است. "
اگر محكوم شود ، سالیوان با حداكثر مجازات پنج سال در مجازات قرار دارد. زندان برای جلوگیری از اتهامات دادگستری علاوه بر این ، وی به دلیل اتهام سوء پیش بینی حداکثر سه سال زندان روبرو است.
شهرک های Uber
در سال 2018 ، Uber 148 میلیون دلار برای تسویه حساب در تلاش برای پنهان کردن نقض داده های 2016 پرداخت کرد. به گفته دادستان کل نیویورک ، این توافق نامه که شامل همه ایالت های ایالات متحده است ، بزرگترین حل و فصل تخطی از داده های چند کشور است.
به عنوان بخشی از توافق ، Uber همچنین موافقت کرد که یک برنامه یکپارچگی شرکتی را عملی کند. علاوه بر این ، آنها توافق کردند كه اخطار نقض داده های مدل و شیوه های امنیت داده ها را اتخاذ كنند. علاوه بر این ، آنها را ملزم به استخدام شخص ثالث مستقل برای ارزیابی شیوه های امنیت داده های خود می کرد.
پیش از این ، Uber با FTC یک پرونده را به دلیل فریب مشتری های خود به دلیل نقض داده های 2016 حل و فصل کرده بود.
