Федеральные власти США выдвинули обвинения против бывшего начальника службы безопасности транспортной компании Uber Джозефа Салливана, утверждая, что он осуществлял незаконные денежные выплаты хакерам, которые украли конфиденциальную личную информацию в 2016 году.
Uber изначально не раскрывал информацию о нарушении данных в 2016 году, когда канадцы Василь Мереакр и Флоридан Брэндон Гловер получили доступ и загрузили базу данных, хранящуюся в Amazon Web Services, используя учетные данные инженера, случайно оставленные в репозитории с открытым исходным кодом Github.
Эти двое были арестованы и признали себя виновными в октябре 2019 года, причем не только в взломе Uber, но и в других атаках на технологические компании, последовавших за их успешным нарушением данных компании ridesharing и последующей выплатой.
В базе данных хранилась конфиденциальная личная информация примерно 57 миллионов клиентов и водителей Uber, включая номера водительских прав примерно 600 000 человек.
Американские прокуроры теперь утверждают, что хакеры отправили Салливану электронное письмо в ноябре 2016 года, чтобы сообщить ему, что Uber был взломан.
Uber подтвердил нарушение, но вместо того, чтобы сообщить об этом в Федеральную торговую комиссию, тогдашний CSO попытался скрыть это событие и организовать выплаты хакерам, утверждают прокуроры.
Салливан стремился заплатить хакерам через программу вознаграждения за ошибки, обычно предназначенную для исследователей безопасности, которые этически раскрывают недостатки и уязвимости Uber.
Бывший ОГО также якобы сфальсифицировал отчет о взломе и выплате 100 000 долларов США в биткойне, подготовленный для нового главного исполнительного директора Дары Хосровшахи в 2017 году.
Если его признают виновным, Салливану грозит максимальное наказание в виде тюремного заключения.
