Obersten Zeile
Ein ehemaliger Uber-Manager wurde am Mittwoch wegen bundesstaatlicher Behinderung der Justiz für schuldig befunden, weil er der Federal Trade Commission einen Hack im Jahr 2016 bei der Mitfahrgesellschaft nicht gemeldet hatte, was vermutlich das erste Mal war, dass eine Führungskraft wegen Daten einem Strafverfahren ausgesetzt war Bruch.
In dieser Abbildung ist ein Uber-Logo auf einem Smartphone-Bildschirm mit einem Auto darin zu sehen … [+]
SOPA Images / LightRocket über Getty Images
Key Facts
Joe Sullivan, der ehemalige Sicherheitschef von Uber, der 2017 von dem Unternehmen gefeuert wurde, wurde vor einem Bundesgericht in San Francisco wegen einer Anklage wegen Behinderung der Justiz und einer Anklage wegen Fehlhaft oder Verschleierung eines Verbrechens verurteilt.
Der Prozess dauerte drei Wochen und endete am Freitag, und die Geschworenen brauchten nach Angaben des Gerichts etwa 19 Stunden, um zu einem Urteil zu kommen New York Times.
Ein Datum für die Verurteilung wurde noch nicht festgelegt, aber Sullivan droht laut dem Gericht eine Höchststrafe von fünf Jahren Gefängnis wegen Behinderung der Justiz und bis zu drei Jahren, weil er das Verbrechen nicht angezeigt hat Justizabteilung.
Sullivan vorher gearbeitet at Facebook und Cloudflare und diente einst als Staatsanwalt für Cyberkriminalität für die US-Staatsanwaltschaft von San Francisco, die den Fall gegen ihn verfolgte.
David Angeli, ein Anwalt von Sullivan, sagte dem Schadenkalkulation Sie sind mit dem Urteil „nicht einverstanden“ und dass der „einzige Fokus seines Mandanten – bei diesem Vorfall und während seiner gesamten bemerkenswerten Karriere – darauf bestand, die Sicherheit der personenbezogenen Daten von Menschen im Internet zu gewährleisten“.
Key Hintergrund
Im Jahr 2016, als die FTC inv
Sullivan, der Uber wegen eines früheren Hacking-Vorfalls anklagte, erhielt eine E-Mail von anonymen Hackern, die sagten, sie hätten eine Sicherheitslücke entdeckt, an der etwa 57 Millionen Uber-Fahrer und 60,000 Fahrer beteiligt waren. Staatsanwälte sagten. Die Hacker forderten 100,000 Dollar, oder sie würden die Daten freigeben. Das Unternehmen bezahlte die Hacker und ließ sie Geheimhaltungsvereinbarungen unterzeichnen, als sie schließlich ihre Identität entdeckten. Die beiden Hacker bekannten sich des Verstoßes im Jahr 2019 schuldig, und einer von ihnen sagte laut dem für die Anklage während des Prozesses gegen Sullivan aus Die Washington Post. Benjamin Kingsley, ein stellvertretender US-Anwalt, argumentierte, Sullivan habe an „einem absichtlichen Zurückhalten und Verbergen von Informationen“ teilgenommen, um die FTC davon abzuhalten, von dem neuen Hack zu erfahren, der die laufenden Ermittlungen der Gruppe gegen Uber erweitert hätte Schadenkalkulation gemeldet. Der Hack wurde der FTC erst gemeldet, als CEO Dara Khosrowshahi 2017 eingestellt wurde. In seinen abschließenden Argumenten sagte Angeli jedoch, Sullivan glaube, der Vorfall sei ein „Bug Bounty“ – ein Zahlungsgeschäft, das denen angeboten werden kann, die Sicherheit melden Probleme – und dass es keine Vertuschung gab, die Journal gemeldet. "Herr. Sullivan glaubte, dass die Daten seiner Kunden sicher seien und dass dies kein Vorfall sei, der gemeldet werden müsse,“ sagte er. Sullivan wurde 2020 von der Bundesanwaltschaft angeklagt.
Weiterführende Literatur
Ehemaliger Uber-Sicherheitschef wegen Vertuschung von Datenschutzverletzungen im Jahr 2016 verurteilt (Die Washington Post)
Ehemaliger Uber-Sicherheitschef für schuldig befunden, Hack vor Behörden versteckt zu haben (Die New York Times)
Ehemaliger Uber-Sicherheitschef für schuldig befunden, FTC-Untersuchung behindert zu haben (Das Wall Street Journal)
Quelle: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/