อดีตหัวหน้าฝ่ายรักษาความปลอดภัย Uber ถูกตัดสินว่ามีความผิดฐานปกปิดการละเมิดข้อมูล

ท็อปไลน์

อดีตผู้บริหาร Uber ถูกตัดสินว่ามีความผิดในวันพุธเนื่องจากรัฐบาลกลางขัดขวางข้อกล่าวหาด้านความยุติธรรมเนื่องจากล้มเหลวในการรายงานการแฮ็กที่บริษัท rideshare ในปี 2016 ต่อ Federal Trade Commission ในสิ่งที่เชื่อว่าเป็นครั้งแรกที่ผู้บริหารต้องเผชิญกับการพิจารณาคดีทางอาญาเกี่ยวกับข้อมูล การละเมิด

ข้อเท็จจริงที่สำคัญ

Joe Sullivan อดีตหัวหน้าหน่วยรักษาความปลอดภัยของ Uber ซึ่งถูกบริษัทไล่ออกในปี 2017 ถูกตัดสินลงโทษในศาลรัฐบาลกลางในซานฟรานซิสโก โดยตั้งข้อหาขัดขวางกระบวนการยุติธรรมและข้อหาทำผิดอีก XNUMX กระทง หรือปกปิดความผิดทางอาญา

การพิจารณาคดีดำเนินไปเป็นเวลาสามสัปดาห์และสิ้นสุดในวันศุกร์ และคณะลูกขุนใช้เวลาประมาณ 19 ชั่วโมงในการตัดสินตามคำตัดสินของศาล นิวยอร์กไทม์ส.

ยังไม่ได้กำหนดวันพิพากษา แต่ซัลลิแวนต้องเผชิญกับโทษจำคุกสูงสุดห้าปีในข้อหาขัดขวางกระบวนการยุติธรรม และสูงสุดสามปีสำหรับการไม่รายงานอาชญากรรม กระทรวงยุติธรรม.

ซัลลิแวน ก่อนหน้านี้ ทำงาน at Facebook และ Cloudflare และเคยทำหน้าที่เป็นอัยการอาชญากรรมไซเบอร์ให้กับสำนักงานอัยการของซานฟรานซิสโก สหรัฐอเมริกา ซึ่งได้ดำเนินคดีกับเขา

David Angeli ทนายความของ Sullivan กล่าวกับ ไทม์ส พวกเขา “ไม่เห็นด้วย” กับคำตัดสิน และลูกค้าของเขา “มุ่งความสนใจเพียงอย่างเดียว—ในเหตุการณ์นี้และตลอดอาชีพที่โดดเด่นของเขา—ได้รับรองความปลอดภัยของข้อมูลส่วนบุคคลของผู้คนบนอินเทอร์เน็ต”

พื้นหลังที่สำคัญ

ในปี 2016 เมื่อ FTC ถูก inv

เมื่อประเมิน Uber เกี่ยวกับเหตุการณ์แฮ็คครั้งก่อน ซัลลิแวนได้รับอีเมลจากแฮ็กเกอร์ที่ไม่ระบุชื่อซึ่งกล่าวว่าพวกเขาได้ค้นพบช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับผู้ขับขี่ Uber 57 ล้านคนและผู้ขับขี่ 60,000 คน อัยการกล่าว. แฮกเกอร์เรียกร้อง $100,000 มิฉะนั้นพวกเขาจะเปิดเผยข้อมูล บริษัทจ่ายเงินให้แฮกเกอร์ และเมื่อพวกเขาค้นพบตัวตนในที่สุด ให้พวกเขาลงนามในข้อตกลงไม่เปิดเผยข้อมูล แฮ็กเกอร์สองคนสารภาพผิดต่อการละเมิดในปี 2019 และหนึ่งในนั้นให้การเป็นพยานในการดำเนินคดีระหว่างการพิจารณาคดีของซัลลิแวน วอชิงตันโพสต์. Benjamin Kingsley ผู้ช่วยทนายความของสหรัฐฯ แย้งว่า Sullivan เข้าร่วมใน "การระงับและปกปิดข้อมูลโดยเจตนา" เพื่อป้องกันไม่ให้ FTC ค้นพบเกี่ยวกับการแฮ็กแบบใหม่ ซึ่งจะทำให้การสืบสวนของ Uber ดำเนินไปอย่างต่อเนื่อง ไทม์ส รายงาน การแฮ็กไม่ได้รายงานไปยัง FTC จนกว่า Dara Khosrowshahi CEO จะได้รับการว่าจ้างในปี 2017 อย่างไรก็ตาม ในการโต้แย้งของเขา Angeli กล่าวว่า Sullivan เชื่อว่าเหตุการณ์นี้เป็น "ข้อผิดพลาด" ซึ่งเป็นข้อตกลงการชำระเงินที่สามารถเสนอให้กับผู้ที่รายงานความปลอดภัย ปัญหา—และไม่มีการปกปิด, the วารสาร รายงาน "นาย. ซัลลิแวนเชื่อว่าข้อมูลของลูกค้าปลอดภัย และนี่ไม่ใช่เหตุการณ์ที่จำเป็นต้องรายงาน” เขากล่าว ซัลลิแวนถูกอัยการสหพันธรัฐตั้งข้อหาในปี 2020

อ่านเพิ่มเติม

อดีตหัวหน้าความปลอดภัย Uber ถูกตัดสินว่ามีความผิดฐานปกปิดการละเมิดข้อมูลปี 2016 (เดอะวอชิงตันโพสต์)

อดีตหัวหน้าความปลอดภัย Uber พบว่ามีความผิดในการซ่อนการแฮ็กจากเจ้าหน้าที่ (The New York Times)

อดีตหัวหน้าความปลอดภัย Uber พบว่ามีความผิดในการขัดขวาง FTC Probe (เดอะวอลล์สตรีทเจอร์นัล)