أدين رئيس الأمن السابق في شركة أوبر بتهمة التستر على اختراق كبير للبيانات في عام 2016
أُدين جوزيف سوليفان ، كبير مسؤولي الأمن السابق في شركة Uber ، بتهم فيدرالية لإخفاء انتهاك للبيانات من السلطات في عام 2016. وفقًا لـ The New York Times ، هيئة محلفين في محكمة اتحادية في سان فرانسيسكو وجد سوليفان مذنبًا لعرقلة تحقيق لجنة التجارة الفيدرالية الجارية بشأن أوبر في ذلك الوقت لارتكاب جريمة أخرى وقعت في عام 2014. كما أدين. يختبئ بنشاط جريمة من السلطات. تدور قضية سوليفان ، التي يُعتقد أنها المرة الأولى التي يواجه فيها مسؤول تنفيذي اتهامات جنائية بالقرصنة ، حول كيفية تعامل المدير التنفيذي السابق مع الجهات الفاعلة السيئة التي تسللوا إلى خادم Uber's Amazon وطالبوا الشركة بمبلغ 100000 دولار.
اتصل المتسللون بشركة Uber بعد فترة وجيزة من طلب سوليفان إفادة من لجنة التجارة الفيدرالية (FTC) للتحقيق في حادثة الأمن السيبراني لعام 2014. وأخبروه أنهم وجدوا ثغرة أمنية سمحت لهم بتحميل البيانات الشخصية لـ 600000 سائق ومعلومات إضافية تتعلق بـ 57 مليونًا السائقين والركاب. وفقًا لما أوردته The Washington Post ، تم الكشف لاحقًا أن المتسللين عثروا على مفتاح رقمي استخدموه للوصول إلى حساب Uber's Amazon. هناك وجدوا مجموعة احتياطية غير مشفرة من بيانات الركاب والسائق الشخصية.
أخبرهم سوليفان عن برنامج مكافأة الأخطاء الخاص بالشركة ، والذي عرض حدًا أقصى للدفع قدره 10000 دولار. ومع ذلك ، أراد المتسللون 100000 دولار على الأقل وهددوا بالإفراج عن البيانات التي سرقوها إذا لم تدفع أوبر. دفع رئيس الأمن السابق لهم المبلغ الذي طلبوه في عملات البيتكوين وجعلهم على ما يبدو قد دفعوا بموجب برنامج مكافأة الأخطاء - وهو إجراء يُزعم أن المدير العام لشركة أوبر ، ترافيس كالانيك ، أجازه. كما تعقبهم وحملهم على توقيع اتفاقيات عدم إفشاء.
جادل معسكر المدير التنفيذي السابق بأن سوليفان يعتقد أن بيانات مستخدم أوبر محمية بعد أن وقع المتسللون على اتفاقية عدم إفشاء. قال محاميه ديفيد أنجيلي: "يعتقد السيد سوليفان أن بيانات زبائنه آمنة وأن هذا لم يكن حادثة يجب الإبلاغ عنها. لم يكن هناك تستر ولم يكن هناك" عائق ". لكن المدعين عارضوا الرأي ورأوا في استخدامه لاتفاقيات عدم الإفشاء كوسيلة للتغطية على الحادث. بالإضافة إلى ذلك ، أشاروا إلى أن الحادث لا ينبغي أن يكون مؤهلًا للدفع بموجب برنامج bug bounty ، والذي يهدف إلى مكافأة الباحثين الأمنيين الودودين ، عندما هدد المهاجمون بتسريب المعلومات.بيانات المستخدمين الشخصية إذا لم يتم دفع المبلغ الذي يريدونه .
في النهاية ، اتفقت هيئة المحلفين مع المدعين العامين على أن سوليفان كان يجب أن يخبر لجنة التجارة الفيدرالية (FTC) بشأن خرق البيانات. لم يتم إبلاغ لجنة التجارة الفيدرالية بالحدث إلا بعد أن تولى دارا خسروشاهي منصب الرئيس التنفيذي. لم يتم إصدار أي حكم حتى الآن ، لكن سوليفان يواجه الآن خمس سنوات في السجن لعرقلة ما يصل إلى ثلاث سنوات أخرى لعدم الإبلاغ عن جريمة.
يتم تحديد جميع المنتجات الموصى بها بواسطة Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن شركتنا الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة. جميع الأسعار صحيحة وقت النشر.
أُدين جوزيف سوليفان ، كبير مسؤولي الأمن السابق في شركة Uber ، بتهم فيدرالية لإخفاء انتهاك للبيانات من السلطات في عام 2016. وفقًا لـ The New York Times ، هيئة محلفين في محكمة اتحادية في سان فرانسيسكو وجد سوليفان مذنبًا لعرقلة تحقيق لجنة التجارة الفيدرالية الجارية بشأن أوبر في ذلك الوقت لارتكاب جريمة أخرى وقعت في عام 2014. كما أدين. يختبئ بنشاط جريمة من السلطات. تدور قضية سوليفان ، التي يُعتقد أنها المرة الأولى التي يواجه فيها مسؤول تنفيذي اتهامات جنائية بالقرصنة ، حول كيفية تعامل المدير التنفيذي السابق مع الجهات الفاعلة السيئة التي تسللوا إلى خادم Uber's Amazon وطالبوا الشركة بمبلغ 100000 دولار.
اتصل المتسللون بشركة Uber بعد فترة وجيزة من طلب سوليفان إفادة من لجنة التجارة الفيدرالية (FTC) للتحقيق في حادثة الأمن السيبراني لعام 2014. وأخبروه أنهم وجدوا ثغرة أمنية سمحت لهم بتحميل البيانات الشخصية لـ 600000 سائق ومعلومات إضافية تتعلق بـ 57 مليونًا السائقين والركاب. وفقًا لما أوردته The Washington Post ، تم الكشف لاحقًا أن المتسللين عثروا على مفتاح رقمي استخدموه للوصول إلى حساب Uber's Amazon. هناك وجدوا مجموعة احتياطية غير مشفرة من بيانات الركاب والسائق الشخصية.
أخبرهم سوليفان عن برنامج مكافأة الأخطاء الخاص بالشركة ، والذي عرض حدًا أقصى للدفع قدره 10000 دولار. ومع ذلك ، أراد المتسللون 100000 دولار على الأقل وهددوا بالإفراج عن البيانات التي سرقوها إذا لم تدفع أوبر. دفع رئيس الأمن السابق لهم المبلغ الذي طلبوه في عملات البيتكوين وجعلهم على ما يبدو قد دفعوا بموجب برنامج مكافأة الأخطاء - وهو إجراء يُزعم أن المدير العام لشركة أوبر ، ترافيس كالانيك ، أجازه. كما تعقبهم وحملهم على توقيع اتفاقيات عدم إفشاء.
جادل معسكر المدير التنفيذي السابق بأن سوليفان يعتقد أن بيانات مستخدم أوبر محمية بعد أن وقع المتسللون على اتفاقية عدم إفشاء. قال محاميه ديفيد أنجيلي: "يعتقد السيد سوليفان أن بيانات زبائنه آمنة وأن هذا لم يكن حادثة يجب الإبلاغ عنها. لم يكن هناك تستر ولم يكن هناك" عائق ". لكن المدعين عارضوا الرأي ورأوا في استخدامه لاتفاقيات عدم الإفشاء كوسيلة للتغطية على الحادث. بالإضافة إلى ذلك ، أشاروا إلى أن الحادث لا ينبغي أن يكون مؤهلًا للدفع بموجب برنامج bug bounty ، والذي يهدف إلى مكافأة الباحثين الأمنيين الودودين ، عندما هدد المهاجمون بتسريب المعلومات.بيانات المستخدمين الشخصية إذا لم يتم دفع المبلغ الذي يريدونه .
في النهاية ، اتفقت هيئة المحلفين مع المدعين العامين على أن سوليفان كان يجب أن يخبر لجنة التجارة الفيدرالية (FTC) بشأن خرق البيانات. لم يتم إبلاغ لجنة التجارة الفيدرالية بالحدث إلا بعد أن تولى دارا خسروشاهي منصب الرئيس التنفيذي. لم يتم إصدار أي حكم حتى الآن ، لكن سوليفان يواجه الآن خمس سنوات في السجن لعرقلة ما يصل إلى ثلاث سنوات أخرى لعدم الإبلاغ عن جريمة.
يتم تحديد جميع المنتجات الموصى بها بواسطة Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن شركتنا الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة. جميع الأسعار صحيحة وقت النشر.
What's Your Reaction?
