Cựu giám đốc an ninh Uber bị kết tội che giấu vi phạm dữ liệu lớn

07/10/2022 13:58 GMT+7

Joseph Sullivan - người từng là giám đốc an ninh của Uber, đã bị kết tội vì che giấu một vụ vi phạm dữ liệu năm 2016 với nhà chức trách.

Theo Engadget, bồi thẩm đoàn tại tòa án liên bang San Francisco (Mỹ) đã kết luận Sullivan phạm tội cản trở cuộc điều tra diễn ra của Ủy ban Thương mại Liên bang Mỹ (FTC) đối với Uber vào năm 2014.

Vụ việc chỉ được đưa ra ánh sáng sau khi Dara Khosrowshahi nhậm chức CEO FTC

Reuters

Trường hợp của Sullivan được cho là lần đầu tiên một giám đốc điều hành phải đối mặt với cáo buộc hình sự vì một vụ hack. Được biết, vụ việc liên quan đến hành động xử lý những kẻ xấu đã xâm nhập vào máy chủ Amazon của Uber và đòi 100.000 USD tiền chuộc từ công ty.

Các tin tặc đã liên hệ với Uber ngay sau khi Sullivan tiến hành điều tra về sự cố an ninh mạng năm 2014. Họ nói với Sullivan rằng họ đã tìm thấy một lỗ hổng bảo mật cho phép tải xuống dữ liệu cá nhân của 600.000 tài xế cũng như thông tin bổ sung liên quan đến 57 triệu tài xế và hành khách. Sau đó các tin tặc đã tìm thấy một khóa kỹ thuật số mà chúng sử dụng để truy cập vào tài khoản Amazon của Uber. Tại đó, họ tìm thấy một bộ sưu tập sao lưu không mã hóa dữ liệu cá nhân về hành khách và tài xế.

Sullivan đã chỉ cho họ chương trình tiền thưởng lỗi của công ty, chương trình này có khoản thanh toán tối đa là 10.000 USD. Tuy nhiên, các tin tặc muốn ít nhất 100.000 USD và đe dọa sẽ tiết lộ dữ liệu mà chúng đã đánh cắp nếu Uber không trả tiền. Cựu giám đốc an ninh đã trả số tiền họ yêu cầu bằng Bitcoin và làm cho nó có vẻ như được trả theo chương trình tiền thưởng tìm lỗi. Ông cũng theo dõi các tin tặc và bắt họ ký các thỏa thuận không tiết lộ.

Cựu CEO Travis Kalanick của Uber ở thời điểm đó cho rằng Sullivan cảm thấy dữ liệu người dùng của Uber được bảo vệ sau khi tin tặc ký thỏa thuận không tiết lộ, và đây không phải là sự cố cần được báo cáo. Luật sư của Sullivan cũng tin rằng không có sự che đậy nào trong vụ việc. Mặc dù vậy, các công tố viên đã không đồng tình và xem việc sử dụng thỏa thuận không tiết lộ của Sullivan là một cách để che đậy vụ việc.

Cuối cùng, bồi thẩm đoàn đã đồng ý với các công tố viên rằng Sullivan lẽ ra phải thông báo cho FTC về vi phạm dữ liệu. Phải đến khi Dara Khosrowshahi nhậm chức CEO, FTC mới được thông báo về vụ việc này. Một bản án vẫn chưa được tuyên, nhưng Sullivan hiện phải đối mặt với 5 năm tù vì tội cản trở và thêm 3 năm nữa vì không khai báo.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.