هکرها در سال 2016 به طور ناشناس به اوبر ایمیل زدند و به او اطلاع دادند که به ذخیره سازی خدمات وب آمازون (AWS) این شرکت دسترسی پیدا کرده اند و مجموعه ای از داده ها را دانلود کرده اند که شامل نام، آدرس ایمیل و شماره تلفن همراه با 600000 شماره گواهینامه رانندگی ایالات متحده است. بعدها مشخص شد که آنها با دسترسی به یک سایت کد نویسی خصوصی GitHub که توسط مهندسان نرم افزار Uber استفاده می شود و از اعتبار ورود به سیستمی که در آنجا به دست آورده بودند، دست یافته اند.
این هک تنها در نوامبر 2017 زمانی که دارا خسروشاهی، مدیرعامل جدید آن را فاش کرد و سالیوان را اخراج کرد، به اطلاع عموم رسید. دادستان ها ادعا می کنند که سالیوان برای محافظت از شهرت خود این نقض را مخفی نگه داشته است.
واشنگتن پست گزارش می دهد که هیئت منصفه سالیوان – دادستان سابق جرایم سایبری در دفتر دادستانی سانفرانسیسکو ایالات متحده – را به دلیل عدم افشای نقض 26 اکتبر 2016 به FTC متهم به ایجاد مانع در اجرای عدالت کرد. طبق قوانین ایالتی و فدرال، شرکت ها ملزم به افشای نقض داده ها هستند. او همچنین بهخاطر پنهانکردن فعال یک جنایت یا جرم نادرست مجرم شناخته شد.
چه اتفاقی افتاده؟ در اولین مورد، یک مدیر اجرایی در یک شرکت به اتهامات مربوط به پنهان کردن یک هک مجرم شناخته شد. جو سالیوان، افسر ارشد امنیتی سابق اوبر، اجازه پرداخت به عاملان نقض اطلاعات در سال 2016 را صادر کرد که منجر به سرقت اطلاعات شخصی 50 میلیون مشتری اوبر و 7 میلیون راننده شد.
استفانی هیندز، وکیل ایالات متحده در سانفرانسیسکو، در ایمیلی به بلومبرگ گفت: «سالیوان به طور مثبت تلاش کرد تا نقض داده ها را از کمیسیون تجارت فدرال پنهان کند و اقداماتی را برای جلوگیری از دستگیر شدن هکرها انجام داد. ما پنهان کردن اطلاعات مهم از مردم توسط مدیران شرکتها را که بیشتر به حفظ شهرت خود و کارفرمایانشان علاقه مند هستند تا حفاظت از کاربران را تحمل نخواهیم کرد.»
هکرها به برنامه جایزه باگ Uber هدایت شدند، اما حداکثر پاداش 10000 دلاری آن مجرمان را راضی نکرد، زیرا در ازای حذف اطلاعات دزدیده شده و سکوت در مورد حادثه، مبلغ شش رقمی می خواستند. اوبر که قبلاً تحت بررسی FTC در مورد نقض مشابهی در سال 2014 بود، با پرداخت 100000 دلار به بیت کوین به بهانه پرداخت پاداش باگ موافقت کرد. این دو هکر بعدا دستگیر شدند و به اتهام هک اعتراف کردند.
سالیوان با 8 سال زندان مواجه است، اما طبق گزارشها احتمالاً محکومیت بسیار کوتاهتری دارد.
اوبر تایید کرد که در ماه گذشته دچار نقض اطلاعات دیگری شده است که میتوانست به بدتر یا بدتر از حادثه سال 2016 باشد. این کار توسط همان هکر 18 ساله پشت سر افشای GTA 6 انجام شد که از آن زمان دستگیر شده است.