Menu Close

Mantan Bos Keamanan Uber Ditangkap Karena Membayar Bitcoin $ 100.000 Untuk Menyembunyikan Pelanggaran Data Besar-besaran

Mantan Bos Keamanan Uber Ditangkap Karena Membayar Bitcoin $ 100.000 Untuk Menyembunyikan Pelanggaran Data Besar-besaran

Departemen Kehakiman mengumumkan dalam siaran pers hari ini bahwa Joseph Sullivan, mantan Kepala Pejabat Keamanan Uber

UBER
, diduga mencoba menutupi peretasan tahun 2016 yang membahayakan data jutaan pengguna dan pengemudi. Tuntutan pidana menuduh Joseph Sullivan menghalangi keadilan dengan upaya menutup-nutupi peretasan Uber Technologies Incorporated tahun 2016.

Itu jumpa pers membahas bagaimana daripada melaporkan pelanggaran 2016, Sullivan diduga mengambil langkah yang disengaja untuk mencegah pengetahuan tentang pelanggaran mencapai Komisi Perdagangan Federal (FTC). Sullivan diduga berusaha membayar para peretas dengan menyalurkan pembayaran melalui program bug bounty — sebuah program di mana perantara pihak ketiga mengatur pembayaran kepada apa yang disebut peretas 'white hat' yang menunjukkan masalah keamanan tetapi tidak benar-benar membahayakan data.

Keluhan tersebut menunjukkan bahwa antara April 2015 dan November 2017, Sullivan menjabat sebagai Chief Security Officer (CSO) Uber. Selama waktu ini, dua peretas menghubungi Sullivan melalui email dan menuntut pembayaran enam digit sebagai imbalan untuk diam. Para peretas telah mengakses dan mengunduh basis data Uber yang berisi informasi pengenal pribadi (PII) dengan sekitar 57 juta pengguna dan pengemudi Uber. Basis data menyertakan nomor SIM untuk sekitar 600.000 orang yang berkendara ke Uber. Sullivan diduga mengambil langkah yang disengaja untuk menyembunyikan, membelokkan, dan menyesatkan Komisi Perdagangan Federal tentang pelanggaran tersebut.

Uber sebenarnya membayar peretas $ 100.000 di BitCoin pada bulan Desember 2016, meskipun fakta bahwa peretas tidak pernah memberikan nama asli mereka dan sudah memiliki datanya. Sullivan bahkan berusaha agar para peretas menandatangani perjanjian non-disclosure. Perjanjian tersebut berisi representasi palsu bahwa peretas tidak mengambil atau menyimpan data apa pun, yang dia pertanyakan tetapi masih terus menawarkan NDA dengan ketidakakuratan dalam bahasa tersebut.

Joe Sullivan tampaknya aktif di Twitter dari waktu ke waktu, dan di bawah ini adalah profilnya yang menampilkan profilnya. Dalam tweet selanjutnya, dia sebenarnya berbicara tentang menghadiri konferensi sebagai individu yang memberi tahu apa peran CSO jika terjadi krisis.

Pada tahun 2018, Joe Sullivan berada dalam proses hukum tertutup di mana dia bersumpah bahwa dia tidak mengetahui upaya untuk mencuri rahasia dagang dari perusahaan lain. Dalam postingan Twitter lainnya, Sullivan diperlihatkan berdiskusi bagaimana dia berada di sebuah konferensi yang memberikan informasi tentang apa peran CSO selama krisis.

Kedua peretas yang diidentifikasi oleh Uber dituntut di Distrik Utara California. Keduanya mengaku bersalah pada 30 Oktober 2019 atas tuduhan konspirasi penipuan komputer dan sekarang menunggu hukuman. Keluhan pidana tersebut memperjelas bahwa "baik (peretas) memilih untuk menargetkan dan berhasil meretas perusahaan teknologi lain dan data penggunanya" setelah Sullivan gagal membawa pelanggaran data Uber ke perhatian penegak hukum. Singkatnya, Sullivan dituduh menghalangi keadilan, melanggar 18 U.S.C. § 1505; dan kejahatan pidana, yang melanggar 18 U.S.C. § 4. Sidang pengadilan federal awal Sullivan belum dijadwalkan.

. (tagsToTranslate) bitcoin (t) departemen keadilan (t) uber (t) pii (t) pembobolan data (t) peretas