رئیس سابق امنیت Uber به دلیل پنهان کردن یک نقض بزرگ داده در سال 2016 مجرم شناخته شد

اخاذی هکر ها از اوبر: جوزف سالیوان که قبلاً به عنوان رئیس امنیت Uber خدمت می کرد، به اتهامات فدرال به دلیل پنهان کردن نقض اطلاعات در سال 2016 از مقامات محکوم شد. به گزارش نیویورک تایمز، هیئت منصفه دادگاه فدرال سانفرانسیسکو، سالیوان را به دلیل ممانعت از تحقیقات جاری FTC در مورد اوبر در آن زمان به دلیل نقض دیگری که در سال 2014 رخ داد، مجرم شناخته شد. او همچنین به دلیل پنهان کردن جرم اخاذی هکر ها از اوبر و پرداخت مبلغ باج خواهی از مقامات مجرم شناخته شد.
پرونده سالیوان، که تصور می‌شود اولین باری است که یک مدیر اجرایی به دلیل هک با اتهامات جنایی روبرو می‌شود، حول محور نحوه برخورد مدیر سابق با بازیگران بدی است که به سرور آمازون اوبر نفوذ کرده و 100000 دلار از شرکت درخواست کردند.
هکرها مدت کوتاهی پس از آن که سالیوان برای بررسی حادثه امنیت سایبری در سال 2014 در FTC شرکت کرد، با اوبر تماس گرفتند. آنها به او گفتند که یک آسیب‌پذیری امنیتی پیدا کرده‌اند که به آنها اجازه می‌دهد اطلاعات شخصی ۶۰۰ هزار راننده و اطلاعات اضافی مرتبط با ۵۷ میلیون راننده و مسافر را دانلود کنند.
همانطور که واشنگتن پست گزارش می دهد، بعداً فاش شد که هکرها کلید دیجیتالی را پیدا کردند که از آن برای ورود به حساب آمازون اوبر استفاده می کردند. اخاذی هکر ها از اوبر موضوع جدیدی نیست. در آنجا، آنها یک مجموعه پشتیبان رمزگذاری نشده از اطلاعات شخصی مسافران و رانندگان پیدا کردند.
سالیوان آنها را به برنامه پاداش باگ شرکت اشاره کرد که حداکثر پرداخت آن 10000 دلار بود. با این حال، هکرها حداقل 100000 دلار می خواستند و تهدید کردند که در صورت عدم پرداخت اوبر، داده هایی را که به سرقت برده بودند، منتشر خواهند کرد. رئیس سابق امنیت مبلغی را که به بیت‌کوین می‌خواستند به آن‌ها پرداخت کرد و به نظر می‌رسید که تحت برنامه پاداش باگ پرداخت شده‌اند – اقدامی که طبق گزارش‌ها توسط تراویس کالانیک، مدیر اجرایی وقت اوبر تحریم شده بود. او همچنین آنها را ردیابی کرد و آنها را مجبور به امضای قراردادهای عدم افشا کرده است.
گروه اجرایی سابق استدلال می کرد که سالیوان احساس می کند پس از امضای NDA توسط هکرها، داده های کاربر Uber محافظت می شود. وکیل او دیوید آنجلی گفت: “آقای سالیوان معتقد بود که داده های مشتریان آنها امن است و این اتفاقی نیست که نیاز به گزارش داشته باشد. اخاذی هکر ها از اوبر قابل اجتناب نبوده و انها راه حل جیگزینی نداشته اند. هیچ پوششی وجود نداشته و هیچ مانعی وجود ندارد.”
اما دادستان ها مخالفت کردند و استفاده او از NDA را راهی برای سرپوش گذاشتن بر این حادثه دیدند. علاوه بر این، آنها تأکید کردند که این حادثه نباید واجد شرایط پرداخت تحت برنامه پاداش اشکال بود، که به منظور پاداش دادن به محققان امنیتی دوستانه است، زمانی که بازیگران بد تهدید کردند که در صورت عدم دریافت حقوق، اطلاعات شخصی کاربران را منتشر خواهند کرد.
در پایان، هیئت منصفه با دادستان ها موافقت کردند که سالیوان باید FTC را در مورد نقض داده ها مطلع می کرد. تا زمانی که دارا خسروشاهی به عنوان مدیرعامل شرکت کرد، FTC از این رویداد مطلع شد. هنوز حکمی صادر نشده است، اما سالیوان اکنون با پنج سال زندان به دلیل ممانعت و سه سال دیگر به دلیل عدم گزارش یک جنایت روبرو است.

مقاله بهترین تبلت های سفر e1714145522175 150x150 - اخاذی هکر ها از اوبر بیشتر بخوانید: 6 تا از بهترین تبلت های سفر در سال 2024

تالیف:
فروشگاه اینترنتی آ.اس.پ (اقتباس از مقاله‌ای از TechCrunch)
در صورت استفاده از این مقاله، نام و آدرس فروشگاه اینترنتی آ.اس.پ را به عنوان منبع ذکر کنید.