США звинувачують колишнього начальника служби безпеки Uber у хакерському захованні

Прокурори США в четвер звинуватили колишнього начальника служби безпеки Uber у приховуванні зламу, який поставив під загрозу особисту інформацію 57 мільйонів користувачів та водіїв.

Кримінальна скарга звинуватила Джозефа Саллівана в спробі приховати хаку від Федеральної комісії з торгівлі.

Йому загрожує максимальний вирок у віці років ув'язнення, якщо його засудять за звинувачення у перешкоді правосуддя та приховуванню злочину.

"Кремнієва долина — це не Дикий Захід", — заявив в заяві прокурор США Девід Андерсон для Північного округу Каліфорнії.

"Ми не будемо терпіти корпоративні виплати. Ми не будемо терпіти незаконні прибуткові грошові виплати".

Згідно з скаргою, Салліван прагнув виплатити хакерам, спрямувавши гроші за допомогою програми "баг-банті", яка винагороджує розробників за виявлення вразливих місць безпеки, не завдаючи шкоди.

Убер заплатив хакерам 100 000 доларів за криптовалюту біткойн у грудні 2016 року, при цьому Салліван хотів, щоб вони підписали угоди про нерозголошення, що обіцяють зберегти маму про справу, заявили прокурори.

52-річний Салліван був головним співробітником служби безпеки Uber з квітня 2015 по листопад 2017 року.

У кримінальній скарзі стверджується, що Салліван обдурив нове керівництво Uber Дару Хосровшахі, призначену в середині 2017 року, про порушення.

"Нічого з цього не повинно було статися, і я не буду виправдовуватися за це", — сказав Хосровшахі, дізнавшись про ситуацію наприкінці 2017 року.

По словах Хосровшахі, від членів Сан-Франциско відпустили двох членів команди з захисту інформації Uber, які "очолили відповідь", яка включала не попередити користувачів про порушення даних.

Глава Uber заявив, що дізнався, що сторонні люди ввірвалися на хмарний сервер, який компанія використовує для даних і завантажили "значну" кількість інформації.

Викрадені файли включали імена, електронні адреси та номери мобільних телефонів для вершників, а також імена та інформацію про водійські права приблизно 600 000 водіїв, повідомляє Uber.

Співзасновник та скинутий керівник Тревіс Каланік був поінформований про порушення незабаром після його виявлення, але він не був оприлюднений, поки Хосровшахі дізнався про інцидент, повідомляє джерело AFP.

Двоє хакерів, визначених Uber, визнали свою вину у жовтні 2019 року у звинуваченні в змові на комп'ютерне шахрайство і чекають винесення вироку, заявили прокурори.

"Хоча цей випадок є крайнім прикладом тривалої спроби підриву правоохоронних органів, ми сподіваємося, що компанії встануть і звернуть увагу", — сказав заступник спеціального агента ФБР Крейг Фейр.

"Не допомагайте злочинним хакерам прикривати свої сліди".

Facebook Comments