رئيس أمن Uber متهم بالتستر على خرق بيانات 2016

خرق بيانات Uber لعام 2016 ، وعناوين البريد الإلكتروني ، وأرقام هواتف 57 مليون متسابق وسائق Uber ، وأرقام رخصة قيادة تبلغ حوالي 600000 سائق. كشفت الشركة عن هذه المعلومات للجمهور بعد عام تقريبًا في عام 2017 ، مباشرة بعد أن غادر سوليفان وظيفته في أوبر في نوفمبر.

متابعات-ميكسي نيوز

Uber…اتهم المدعون الفيدراليون في الولايات المتحدة كبير ضباط الأمن السابق لأوبر ، جو سوليفان، للتستر على أ خرق البيانات الضخم أن شركة ركوب الخيل عانت في عام 2016.

وفقا للبيان الصحفي المنشورة من خلال وزارة العدل الأمريكية ، اتخذت سوليفان “خطوات متعمدة لإخفاء ، وتضليل لجنة التجارة الفيدرالية حول الخرق” التي تضمنت أيضًا دفع 100000 دولار من الفدية للحفاظ على سر الحادث.

وتقول: “تم تقديم شكوى جنائية اليوم في المحكمة الفيدرالية بتهمة جوزيف سوليفان بعرقلة العدالة وسوء تفسير جناية فيما يتعلق بمحاولة التستر على اختراق تقنيات أوبر 2016”.


خرق بيانات Uber لعام 2016 ، وعناوين البريد الإلكتروني ، وأرقام هواتف 57 مليون متسابق وسائق Uber ، وأرقام رخصة قيادة تبلغ حوالي 600000 سائق.

كشفت الشركة عن هذه المعلومات للجمهور بعد عام تقريبًا في عام 2017 ، مباشرة بعد أن غادر سوليفان وظيفته في أوبر في نوفمبر.

في وقت لاحق ، أفيد أن اثنين من المتسللين ، براندون تشارلز غلوفر من فلوريدا وفاسيلي ميريكري في تورنتو ، كانا وراء الحادث الذي وافق عليه سوليفان على دفع أموال في مقابل وعود بحذف بيانات العملاء التي سرقوها.

بدأ كل هذا عندما كان Sullivan ، كممثل لـ Uber ، في عام 2016 يستجيب لاستفسارات FTC فيما يتعلق بحادث خرق البيانات السابق في عام 2014 ، وخلال نفس الوقت ، اتصل به Brandon و Vasile فيما يتعلق بخرق البيانات الجديد.

https://www.youtube.com/watch؟v=qeprm2e_puw


“في 14 نوفمبر 2016 ، بعد حوالي 10 أيام من تقديم شهادته إلى FTC ، تلقى سوليفان بريدًا إلكترونيًا من أحد المتسللين لإبلاغه بأن أوبر قد انتهك مرة أخرى.”

“تمكن فريق سوليفان من تأكيد الخرق في غضون 24 ساعة من استلامه للبريد الإلكتروني. بدلاً من الإبلاغ عن خرق عام 2016 ، زعم أن سوليفان اتخذ خطوات متعمدة لمنع معرفة الخرق من الوصول إلى FTC.”


وفقًا لمستندات المحكمة ، تم دفع مبلغ الفدية من خلال برنامج Bug Bounty في محاولة لتوثيق الدفع المبتسم باعتباره مكافأة للمتسللين البيض الذين يشيرون إلى مشكلات أمنية ولكنهم لم يضروا بالبيانات.

وقال المدعون الفيدراليون: “دفع أوبر المتسللين 100000 دولار في بيتكوين في ديسمبر 2016 ، على الرغم من حقيقة أن المتسللين رفضوا تقديم أسمائهم الحقيقية (في ذلك الوقت)”. “بالإضافة إلى ذلك ، سعى سوليفان إلى توقيع المتسللين على اتفاقيات عدم الإفصاح. تحتوي الاتفاقيات على تمثيل كاذب مفاده أن المتسللين لم يأخذوا أو يخزنوا أي بيانات.”

“علاوة على ذلك ، بعد أن تمكن موظفو Uber من تحديد اثنين من الأفراد المسؤولين عن الخرق ، رتب Sullivan للمتسللين التوقيع على نسخ جديدة من اتفاقيات عدم الكشف في أسمائهم الحقيقية. احتفظت الاتفاقيات الجديدة بالشرط الخاطئ الذي لم يتم الحصول على أي بيانات.

في العام الماضي فقط ، أقر كلا المتسللين بأنه مذنب في عدة تهم تتعلق بالقرصنة وابتزاز أوبر ، ولينكدين ، والشركات الأمريكية الأخرى.

في عام 2018 ، قامت منظمو حماية البيانات البريطانيين والهولنديين بتغريم أوبر أيضًا بمبلغ 1.1 مليون دولار لفشلها في حماية المعلومات الشخصية لعملائها خلال هجوم إلكتروني لعام 2016.

الآن ، إذا أدان سوليفان تهمة التستر ، فقد يواجه السجن لمدة تصل إلى ثماني سنوات ، بالإضافة إلى غرامات محتملة تصل إلى 500000 دولار.

Exit mobile version