اخاذی هکر ها از اوبر
رئیس سابق امنیت Uber به دلیل پنهان کردن یک نقض بزرگ داده در سال 2016 مجرم شناخته شد
اخاذی هکر ها از اوبر: جوزف سالیوان که قبلاً به عنوان رئیس امنیت Uber خدمت می کرد، به اتهامات فدرال به دلیل پنهان کردن نقض اطلاعات در سال 2016 از مقامات محکوم شد. به گزارش نیویورک تایمز، هیئت منصفه دادگاه فدرال سانفرانسیسکو، سالیوان را به دلیل ممانعت از تحقیقات جاری FTC در مورد اوبر در آن زمان به دلیل نقض دیگری که در سال 2014 رخ داد، مجرم شناخته شد. او همچنین به دلیل پنهان کردن جرم اخاذی هکر ها از اوبر و پرداخت مبلغ باج خواهی از مقامات مجرم شناخته شد.
پرونده سالیوان، که تصور میشود اولین باری است که یک مدیر اجرایی به دلیل هک با اتهامات جنایی روبرو میشود، حول محور نحوه برخورد مدیر سابق با بازیگران بدی است که به سرور آمازون اوبر نفوذ کرده و 100000 دلار از شرکت درخواست کردند.
هکرها مدت کوتاهی پس از آن که سالیوان برای بررسی حادثه امنیت سایبری در سال 2014 در FTC شرکت کرد، با اوبر تماس گرفتند. آنها به او گفتند که یک آسیبپذیری امنیتی پیدا کردهاند که به آنها اجازه میدهد اطلاعات شخصی ۶۰۰ هزار راننده و اطلاعات اضافی مرتبط با ۵۷ میلیون راننده و مسافر را دانلود کنند.
همانطور که واشنگتن پست گزارش می دهد، بعداً فاش شد که هکرها کلید دیجیتالی را پیدا کردند که از آن برای ورود به حساب آمازون اوبر استفاده می کردند. اخاذی هکر ها از اوبر موضوع جدیدی نیست. در آنجا، آنها یک مجموعه پشتیبان رمزگذاری نشده از اطلاعات شخصی مسافران و رانندگان پیدا کردند.
سالیوان آنها را به برنامه پاداش باگ شرکت اشاره کرد که حداکثر پرداخت آن 10000 دلار بود. با این حال، هکرها حداقل 100000 دلار می خواستند و تهدید کردند که در صورت عدم پرداخت اوبر، داده هایی را که به سرقت برده بودند، منتشر خواهند کرد. رئیس سابق امنیت مبلغی را که به بیتکوین میخواستند به آنها پرداخت کرد و به نظر میرسید که تحت برنامه پاداش باگ پرداخت شدهاند – اقدامی که طبق گزارشها توسط تراویس کالانیک، مدیر اجرایی وقت اوبر تحریم شده بود. او همچنین آنها را ردیابی کرد و آنها را مجبور به امضای قراردادهای عدم افشا کرده است.
گروه اجرایی سابق استدلال می کرد که سالیوان احساس می کند پس از امضای NDA توسط هکرها، داده های کاربر Uber محافظت می شود. وکیل او دیوید آنجلی گفت: “آقای سالیوان معتقد بود که داده های مشتریان آنها امن است و این اتفاقی نیست که نیاز به گزارش داشته باشد. اخاذی هکر ها از اوبر قابل اجتناب نبوده و انها راه حل جیگزینی نداشته اند. هیچ پوششی وجود نداشته و هیچ مانعی وجود ندارد.”
اما دادستان ها مخالفت کردند و استفاده او از NDA را راهی برای سرپوش گذاشتن بر این حادثه دیدند. علاوه بر این، آنها تأکید کردند که این حادثه نباید واجد شرایط پرداخت تحت برنامه پاداش اشکال بود، که به منظور پاداش دادن به محققان امنیتی دوستانه است، زمانی که بازیگران بد تهدید کردند که در صورت عدم دریافت حقوق، اطلاعات شخصی کاربران را منتشر خواهند کرد.
در پایان، هیئت منصفه با دادستان ها موافقت کردند که سالیوان باید FTC را در مورد نقض داده ها مطلع می کرد. تا زمانی که دارا خسروشاهی به عنوان مدیرعامل شرکت کرد، FTC از این رویداد مطلع شد. هنوز حکمی صادر نشده است، اما سالیوان اکنون با پنج سال زندان به دلیل ممانعت و سه سال دیگر به دلیل عدم گزارش یک جنایت روبرو است.
بیشتر بخوانید: فعالسازی اینترنت رومینگ در سیم کارت های آپتل
تالیف:
فروشگاه اینترنتی آ.اس.پ (اقتباس از مقالهای از TechCrunch)
در صورت استفاده از این مقاله، نام و آدرس فروشگاه اینترنتی آ.اس.پ را به عنوان منبع ذکر کنید.