Eski Uber Technologies güvenlik şefi (CSO) Joe Sullivan, 2016 yılındaki bir veri ihlalini ABD Federal Ticaret Komisyonu’ndan saklamaktan jüri tarafından suçlu bulundu.
Bloomberg News bildirdi San Francisco jürisi, diğer yöneticilerin örtbastan haberdar olduğu ve sorumlu olduğu yönündeki savunmasını reddetti ve onu bir hükümet soruşturmasını engellemek ve 50 milyon müşterinin ve 7 milyon sürücünün kişisel verilerinin çalınmasını gizlemekten mahkum etti. Buna 800.000’den fazla Kanadalı da dahildi.
Sullivan, güvenlik araştırmacılarını “hata ödülü” olarak bilinen güvenlik açıklarını tespit ettikleri için ödüllendirmek için kullanılan bir program kisvesi altında, Uber’in çalınan verileri silmeleri için bilgisayar korsanlarına 100.000 ABD Doları Bitcoin ödemesini sessizce düzenlemekle suçlandı. Buna karşılık, iki bilgisayar korsanı verileri çaldıklarını açıklamamayı kabul etti. Bilgisayar korsanları daha sonra olaydaki rollerinden dolayı suçlarını kabul ettiler.
Ekim 2016 saldırısı, yeni CEO (CEO) Dara Khosrowshahi tarafından açıklandığı Kasım 2017’ye kadar gizli kaldı.
Savcılık, Sullivan’ın Uber’in o zamanki CEO’suna, keşfedildikten 12 saat sonra bu hack hakkında e-posta gönderdiğini kaydetti.
Olay o zamandan beri Uber’in üzerinde asılı duruyor. 2018’de sivil bir anlaşma için 148 milyon dolar ödedi örtbas için 50 eyalete ve Washington DC’ye.
Ayrı olarak, Temmuz ayında Uber bir kovuşturma dışı anlaşma imzaladı araç paylaşım şirketinin tüketicileri gizlilik ve veri güvenliği uygulamaları hakkında aldattığına dair bir ceza soruşturmasını çözmek için federal savcılarla.
Sullivan, gelecek bir tarihte Çarşamba günkü mahkûmiyet cezasına çarptırılacak.
Bir yorumda, CISO’dan David Lindner Kontrast Güvenliği, tüm durumun Uber ve daha geniş hukuk/güvenlik toplulukları için son derece talihsiz olduğunu söyledi. Bir açıklamada, “Uber’in yaptığı, bir hata ödülü sunumu olarak gizleme yoluyla bir ihlali örtbas etmekti” dedi. “Güvenlik şefinin mahkumiyeti iyi bir başlangıç ancak ifşa edilenler için yöneticilerin ve hatta yönetim kurulu üyelerinin daha fazla hesap verme sorumluluğu olmalıdır.
“Şeffaflık, kuruluşlar için ileriye giden tek yoldur. İhlallerin şeffaflığı, bilinen güvenlik açıklarının şeffaflığı ve yazılımlarını oluşturmak için kullanılan bileşenlerin şeffaflığı. Uber şeffaf olmayı başaramadı ve sadece para cezasıyla değil, kararların arkasında bir insanın mahkum edilmesiyle sonuçlandı. Şeffaflığa hızla geçmezsek bundan daha fazlasını göreceğiz.”
Kaynak : https://www.itworldcanada.com/article/ex-uber-cso-convicted-of-cover-up-in-2016-data-breach/506957