مدیر سابق اوبر به دلیل پنهان کردن هک سال 2016 مجرم شناخته شد


چه اتفاقی افتاده؟ در اولین مورد، یک مدیر اجرایی در یک شرکت به اتهامات مربوط به پنهان کردن یک هک مجرم شناخته شد. جو سالیوان، افسر ارشد امنیتی سابق اوبر، اجازه پرداخت به عاملان نقض اطلاعات در سال 2016 را صادر کرد که منجر به سرقت اطلاعات شخصی 50 میلیون مشتری اوبر و 7 میلیون راننده شد.

واشنگتن پست گزارش می دهد که هیئت منصفه سالیوان – دادستان سابق جرایم سایبری در دفتر دادستانی سانفرانسیسکو ایالات متحده – را به دلیل عدم افشای نقض 26 اکتبر 2016 به FTC متهم به ایجاد مانع در اجرای عدالت کرد. طبق قوانین ایالتی و فدرال، شرکت ها ملزم به افشای نقض داده ها هستند. او همچنین به‌خاطر پنهان‌کردن فعال یک جنایت یا جرم نادرست مجرم شناخته شد.

هکرها در سال 2016 به طور ناشناس به اوبر ایمیل زدند و به او اطلاع دادند که به ذخیره سازی خدمات وب آمازون (AWS) این شرکت دسترسی پیدا کرده اند و مجموعه ای از داده ها را دانلود کرده اند که شامل نام، آدرس ایمیل و شماره تلفن همراه با 600000 شماره گواهینامه رانندگی ایالات متحده است. بعدها مشخص شد که آنها با دسترسی به یک سایت کد نویسی خصوصی GitHub که توسط مهندسان نرم افزار Uber استفاده می شود و از اعتبار ورود به سیستمی که در آنجا به دست آورده بودند، دست یافته اند.

هکرها به برنامه جایزه باگ Uber هدایت شدند، اما حداکثر پاداش 10000 دلاری آن مجرمان را راضی نکرد، زیرا در ازای حذف اطلاعات دزدیده شده و سکوت در مورد حادثه، مبلغ شش رقمی می خواستند. اوبر که قبلاً تحت بررسی FTC در مورد نقض مشابهی در سال 2014 بود، با پرداخت 100000 دلار به بیت کوین به بهانه پرداخت پاداش باگ موافقت کرد. این دو هکر بعدا دستگیر شدند و به اتهام هک اعتراف کردند.

این هک تنها در نوامبر 2017 زمانی که دارا خسروشاهی، مدیرعامل جدید آن را فاش کرد و سالیوان را اخراج کرد، به اطلاع عموم رسید. دادستان ها ادعا می کنند که سالیوان برای محافظت از شهرت خود این نقض را مخفی نگه داشته است.

استفانی هیندز، وکیل ایالات متحده در سانفرانسیسکو، در ایمیلی به بلومبرگ گفت: «سالیوان به طور مثبت تلاش کرد تا نقض داده ها را از کمیسیون تجارت فدرال پنهان کند و اقداماتی را برای جلوگیری از دستگیر شدن هکرها انجام داد. ما پنهان کردن اطلاعات مهم از مردم توسط مدیران شرکت‌ها را که بیشتر به حفظ شهرت خود و کارفرمایانشان علاقه مند هستند تا حفاظت از کاربران را تحمل نخواهیم کرد.»

سالیوان با 8 سال زندان مواجه است، اما طبق گزارش‌ها احتمالاً محکومیت بسیار کوتاه‌تری دارد.

اوبر تایید کرد که در ماه گذشته دچار نقض اطلاعات دیگری شده است که می‌توانست به بدتر یا بدتر از حادثه سال 2016 باشد. این کار توسط همان هکر 18 ساله پشت سر افشای GTA 6 انجام شد که از آن زمان دستگیر شده است.



منبع