등선
전 Uber 임원이 2016년 차량 공유 회사 해킹 사건을 연방 거래 위원회에 보고하지 않은 것에 대한 연방 사법 방해 혐의로 수요일 유죄 판결을 받았습니다. 위반.
이 사진 그림에서 스마트폰 화면에 표시된 Uber 로고는 자동차와 함께 ... [+]
Getty Images를 통한 SOPA 이미지 / LightRocket
중요한 사실
2017년 회사에서 해고된 Uber의 전 보안 책임자인 Joe Sullivan은 샌프란시스코의 연방 법원에서 사법 방해 XNUMX건과 교도소 XNUMX건 또는 중범죄 은닉 혐의로 유죄 판결을 받았습니다.
재판은 19주 동안 진행돼 금요일에 끝났다. 배심원단은 평결까지 약 XNUMX시간이 걸렸다. 뉴욕 타임스.
선고 날짜는 아직 정해지지 않았지만 설리번은 사법방해 혐의로 최대 XNUMX년, 범죄를 신고하지 않은 혐의로 최대 XNUMX년의 징역형에 처한다. 법무부.
Sullivan의 변호사인 David Angeli는 이렇게 말했습니다. 공연 시간 그들은 평결에 "동의하지 않는다"는 것과 그의 고객이 "이 사건과 그의 저명한 경력 전반에 걸쳐 유일한 초점은 인터넷에서 사람들의 개인 데이터의 안전을 보장하는 것"이었습니다.
주요 배경
2016년에 FTC가 조사를 받았을 때
이전 해킹 사건에 대해 Uber를 추정한 Sullivan은 익명의 해커로부터 약 57만 Uber 라이더와 60,000명의 운전자와 관련된 보안 취약점을 발견했다고 이메일을 받았습니다. 검찰은 말했다. 해커는 $100,000를 요구했습니다. 그렇지 않으면 데이터를 공개할 것입니다. 회사는 해커들에게 돈을 지불했고, 그들이 결국 그들의 신원을 알아냈을 때 비밀 유지 계약에 서명하게 했습니다. 두 명의 해커는 2019년 위반에 대해 유죄를 인정했으며 그 중 한 명은 Sullivan의 재판에서 기소를 위해 증언했다고 합니다. 워싱턴 포스트. 미국 변호사인 벤자민 킹슬리(Benjamin Kingsley)는 설리반이 FTC가 새로운 해킹에 대해 알아내지 못하게 하기 위해 "정보의 의도적인 보류 및 은폐"에 참여했다고 주장했다. 공연 시간 보고했다. 해킹은 2017년 CEO Dara Khosrowshahi가 고용될 때까지 FTC에 보고되지 않았습니다. 그러나 그의 마지막 변론에서 Angeli는 Sullivan이 이 사건이 보안을 보고하는 사람들에게 제공될 수 있는 지불 거래인 "버그 현상금"이라고 믿었다고 말했습니다. 은폐가 없었고, Journal 보고했다. "씨. Sullivan은 고객의 데이터가 안전하며 보고해야 할 사건이 아니라고 믿었습니다.”라고 그는 말했습니다. 설리반은 2020년 연방 검찰에 기소됐다.
추가 읽기
2016년 데이터 유출 은폐 혐의로 기소된 전 우버 보안 책임자 (워싱턴 포스트)
전 Uber 보안 책임자, 당국에 해킹 숨기기 유죄 판결 (뉴욕 타임즈)
전 우버 보안국장, FTC 조사 방해 혐의 유죄 판결 (월스트리트 저널)
출처: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/