元Uberのセキュリティ責任者がトゥーランのデータに判決を下した
ジャカルタ - 元Uberのセキュリティ責任者、ジョー・サリバンは、2016年のサイバーセキュリティ事件を当局に報告しなかったとして、米国サンフランシスコの陪審員によって犯罪行為で有罪判決を受けました。
彼は、ライドシェアリング会社を別の違反で調査した連邦取引委員会(FTC)から大規模なデータ侵害を隠蔽した罪を犯しています。
この決定により、サリバンはハッキングで刑事告発された最初の幹部になる可能性が高い。
6人の男性と6人の女性からなる陪審員は、19時間交渉しました。彼らは、サリバンがFTCの調査を妨害したという1つの容疑で有罪であると判断した。他の1つの容疑と同様に、彼は当局から犯罪を隠すために行動しました。
「サリバンは連邦取引委員会(FTC)からデータ侵害を隠すために働いており、ハッカーが逮捕されるのを防ぐための措置を講じています」と、カリフォルニア州北部地区の弁護士、ステファニー・ヒンズは述べた。
サリバンはコメントを拒否したが、彼の弁護士の一人、デイビッド・アンジェリは、彼の党はこの決定を承認しなかったと述べた。
「陪審員の決定には明らかに同意しませんが、この場合の彼らの献身と努力に感謝します」とアンジェリは言いました。
「サリバンはこの事件に唯一焦点を当て、彼の有名なキャリアを通して、彼はインターネット上の人々の個人データのセキュリティを確保してきました。
この事件は、サリバンが5700万人の乗客と運転手のデータに影響を与える2番目のデータ侵害を最初に知ったときに始まり、Uberのバグ報酬プログラムを通じてハッカーに支払うことによって違法行為を偽装しました。
この侵害は2016年に発生しましたが、Uberがそれを一般に公開したのは1年後だけです。セキュリティ侵害の公開は、米国の多くの州で法律で義務付けられており、ほとんどの規制では、通知が最も適切で不自然な遅延なしに行われることが義務付けられています。
当時、Uberは、サリバンのような幹部に調査を促す問題がある場合に広く使用されているセキュリティ会社HackerOneと調整しました。
サリバンは、ハッキングの開示を回避する方法として、報奨金HackerOneバグプログラムを使用しています。しかし、サリバンがこれを行うことで、将来、すべての企業がデータ侵害を管理する方法が変わる可能性があります。
Uberはコメントしなかったが、UberのCEOであるDara Khosrowshahi氏はブログ記事で、Sullivanのケースが明らかになって以来、同社がどのようにセキュリティ慣行を更新したかについて話した。
これらの取り組みには、Uber のセキュリティ チームを再構築する方法や、リーダーシップが同じ過ちを繰り返さないようにするためのプロセスを実装する方法について、外部のサイバーセキュリティ専門家と相談することが含まれます。
私は過去を消すことはできませんが、Uberの従業員を代表して、間違いから学ぶことを約束することができます。私たちはビジネスのやり方を変え、私たちが下すすべての決定の中核に誠実さを置き、顧客の信頼を得るために一生懸命働きました」とKhosrowshahiは書いています。