Översta raden
En före detta Uber-chef befanns i onsdags skyldig till anklagelser om federal obstruktion av rättvisa för att ha underlåtit att rapportera ett hack på samåkningsföretaget 2016 till Federal Trade Commission, i vad som tros vara första gången en chef har ställts inför en straffrättslig rättegång över en data. brott.
I den här fotoillustrationen visas en Uber-logotyp på en smartphoneskärm med en bil i ... [+]
SOPA-bilder / LightRocket via Getty Images
Nyckelfakta
Joe Sullivan, den tidigare säkerhetschefen för Uber som fick sparken av företaget 2017, dömdes i en federal domstol i San Francisco för ett fall av hindrande av rättvisa och ett fall av felaktigt fängelse, eller för att dölja ett grovt brott.
Rättegången varade i tre veckor och avslutades på fredagen, och det tog juryn ungefär 19 timmar att nå en dom, enligt New York Times.
Ett datum för domen har ännu inte fastställts, men Sullivan riskerar maximalt fem års fängelse för obstruktion av rättvisa, och upp till tre år för att ha underlåtit att rapportera brottet, enligt Justitiedepartementet.
Sullivan tidigare arbetade at Facebook och Cloudflare, och en gång fungerade som cyberbrottsåklagare för San Franciscos advokatbyrå, som åtalade fallet mot honom.
David Angeli, en advokat för Sullivan, berättade gånger de "håller inte med" om domen och att hans klients "enda fokus - i denna incident och under hela hans framstående karriär - har varit att säkerställa säkerheten för människors personuppgifter på internet."
Nyckelbakgrund
2016, när FTC inv
Sullivan fick ett e-postmeddelande från anonyma hackare som sa att de hade upptäckt en säkerhetsrisk som involverade cirka 57 miljoner Uber-åkare och 60,000 XNUMX förare, när han utvärderade Uber över en tidigare hackincident. sa åklagare. Hackarna krävde 100,000 2019 dollar, annars skulle de släppa uppgifterna. Företaget betalade hackarna och lät dem skriva under sekretessavtal när de så småningom upptäckte deras identitet. De två hackarna erkände sig skyldiga till överträdelsen XNUMX, och en av dem vittnade för åtalet under Sullivans rättegång, enligt Washington Post. Benjamin Kingsley, en biträdande amerikansk advokat, hävdade att Sullivan deltog i "ett avsiktligt undanhållande och döljande av information" för att hindra FTC från att ta reda på det nya hacket, vilket skulle ha förlängt gruppens pågående utredning av Uber. gånger rapporterad. Hacket rapporterades inte till FTC förrän VD Dara Khosrowshahi anställdes 2017. Men i sina avslutande argument sa Angeli att Sullivan trodde att incidenten var en "bug bounty" - en betalningsaffär som kan erbjudas dem som rapporterar säkerhet problem — och att det inte fanns någon täckmantel, den tidskrift rapporterad. "Herr. Sullivan trodde att deras kunders data var säkra och att detta inte var någon incident som behövde rapporteras”, sa han. Sullivan åtalades av federala åklagare 2020.
Ytterligare läsning
Tidigare säkerhetschef för Uber dömd för att ha täckt över dataintrång 2016 (Washington Post)
Ubers tidigare säkerhetschef befunnits skyldig till att ha gömt hack från myndigheter (The New York Times)
Ubers tidigare säkerhetschef befunnits skyldig till att ha hindrat FTC-sonden (Wall Street Journal)
Källa: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/