Der frühere CSO von Uber, Joseph Sullivan, wurde beschuldigt, die Justiz behindert zu haben, nachdem er einen massiven Datenverstoß vertuscht hatte. Sullivan zahlte Hackern 100.000 US-Dollar an Bitcoin, um gestohlene Informationen von mehr als 57 Millionen Uber-Benutzern und -Treibern zu verbergen.
Der Fall
Der frühere Chief Security Officer (CSO) von Uber, Joseph Sullivan, wurde beschuldigt, 100.000 US-Dollar an Bitcoin gezahlt zu haben, um einen massiven Datenverstoß abzudecken. Laut einem Forbes-Bericht vom 20. August versuchte Sullivan 2016, einen Hack zu verbergen, der die Daten von Millionen von Uber-Benutzern und -Treibern gefährdete.
Eine Strafanzeige des Justizministeriums (DoJ) beschuldigte Sullivan, die Justiz durch den Vertuschungsversuch behindert zu haben. In der Pressemitteilung des DoJ wurde dargelegt, wie Sullivan angeblich absichtlich Maßnahmen ergriffen hat, um zu verhindern, dass Nachrichten über den Datenschutzverstoß die Federal Trade Commission (FTC) erreichen. Sullivan versuchte zunächst, die Hacker zurückzuzahlen, indem er Geld durch ein Bug-Bounty-Programm leitete.
Zwischen April 2015 und November 2017, während Sullivans Amtszeit als CSO von Uber, kontaktierten ihn zwei Hacker per E-Mail und forderten eine sechsstellige Zahlung als Gegenleistung für ihr Schweigen.
Den Hackern gelang es, die Datenbank von Uber herunterzuladen, die die persönlichen Informationen von rund 57 Millionen Benutzern und Fahrern einschließlich der Führerscheinnummern enthielt. Der Bericht behauptet, Uber habe Hackern im Dezember 100.000 2016 US-Dollar an Bitcoin gezahlt und versucht, anonyme Hacker dazu zu bringen, Geheimhaltungsvereinbarungen zu unterzeichnen.
Die Vereinbarungen enthielten eine falsche Darstellung der Situation, in der behauptet wurde, die Hacker hätten keine Daten genommen oder gespeichert. Ein Uber-Sprecher sagte gegenüber Forbes: „Wir arbeiten weiterhin uneingeschränkt mit den Ermittlungen des Justizministeriums zusammen. Unsere Entscheidung im Jahr 2017, die Nachricht vom Unfall zu verbreiten, war nicht nur das Richtige, sondern verkörpert auch die Grundsätze, nach denen wir unser Geschäft heute führen: Transparenz, Integrität und Rechenschaftspflicht. "
Hacker identifiziert und verurteilt
Die beiden von Uber identifizierten Hacker wurden im Northern District von Kalifornien strafrechtlich verfolgt. Beide haben sich am 30. Oktober 2019 wegen Verschwörung wegen Cyberbetrugs schuldig bekannt und warten nun auf ihre Verurteilung.
Die Strafanzeige stellt klar, dass "beide [die Hacker] sich entschieden haben, andere Tech-Unternehmen und die Daten ihrer Benutzer erfolgreich anzugreifen und zu hacken", nachdem Sullivan beschlossen hatte, den Uber-Daten-Hack nicht den Streitkräften zur Kenntnis zu bringen. der Bestellung.
Zusammenfassend wurde Sullivan beschuldigt, die Justiz behindert und ein Verbrechen falsch eingeschätzt zu haben. Sullivans erster Auftritt vor einem Bundesgericht ist noch nicht geplant.
Uber ist ein börsennotiertes Unternehmen mit einer Marktkapitalisierung von 54,03 Milliarden US-Dollar. Das Uber Aktien Die Preise betragen zum Zeitpunkt der Drucklegung 26,14 Euro.
