Wetenschap
De vervolging van een voormalig hoofd van de beveiliging bij Uber voor het afhandelen van een massale hack heeft anderen in de branche zorgen gemaakt dat ze persoonlijk verantwoordelijk worden gehouden voor beslissingen die tijdens het werk worden genomen.
Een jury heeft woensdag de voormalige veiligheidschef van Uber schuldig bevonden aan federale misdaden voor het verdoezelen van een enorme hack die persoonlijke informatie van gebruikers en chauffeurs in gevaar bracht, volgens berichten in de Amerikaanse media.
Joseph Sullivan werd schuldig bevonden aan het belemmeren van het werk van de Federal Trade Commission en aan het niet informeren van de autoriteiten over een misdaad toen hij een hack uit 2016 verborg in plaats van dit te melden, volgens nieuwszenders.
Sullivan kan tot gevangenisstraf worden veroordeeld.
Sullivan probeerde de hackers af te betalen door geld te sluizen via een "bug bounty"-programma dat ontwikkelaars beloont voor het onthullen van beveiligingsproblemen zonder schade aan te richten, volgens de aanklacht.
Uber betaalde de hackers in december 2016 $ 100.000 in bitcoin-cryptocurrency, en Sullivan wilde dat ze geheimhoudingsovereenkomsten zouden ondertekenen waarin ze beloofden om hun moeder over de affaire te houden, aldus openbare aanklagers.
Sullivan was van april 2015 tot november 2017 Chief Security Officer van Uber.
De aanklacht stelt dat Sullivan Uber's nieuwe CEO Dara Khosrowshahi, die medio 2017 werd aangesteld om Travis Kalanick te vervangen, heeft bedrogen over de inbreuk.
"Silicon Valley is niet het Wilde Westen", zei de Amerikaanse advocaat David Anderson voor het noordelijke district van Californië in een verklaring toen de aanklacht werd ingediend.
"We tolereren geen doofpotaffaires van bedrijven. We tolereren geen illegale zwijggeldbetalingen."
Volgens Khosrowshahi werden twee leden van het Uber-informatiebeveiligingsteam die "de reactie leidden", waaronder het niet waarschuwen van gebruikers over het datalek, ontslagen bij het in San Francisco gevestigde bedrijf.
De Uber-chef zei dat hij had vernomen dat buitenstaanders inbraken in een cloudserver die door het bedrijf werd gebruikt voor gegevens en een aanzienlijke hoeveelheid informatie hadden gedownload.
Volgens Uber bevatten de gestolen bestanden namen, e-mailadressen en mobiele telefoonnummers van miljoenen passagiers, en de namen en rijbewijsgegevens van zo'n 600.000 chauffeurs.
Mede-oprichter en verdreven chef Kalanick werd kort nadat het was ontdekt op de hoogte gebracht van de inbreuk, maar het werd niet openbaar gemaakt totdat Khosrowshahi van het incident hoorde, volgens een AFP-bron.
Uber heeft niet gereageerd op een verzoek om commentaar op het vonnis.
Casey Ellis, oprichter en CTO bij Bugcrowd, een in San Francisco gevestigde leider op het gebied van crowd-sourced cyberbeveiliging, zei:"Het is een belangrijk precedent dat al schokgolven heeft veroorzaakt door de CISO-gemeenschap (chief information security officer)."
"Het benadrukt de persoonlijke aansprakelijkheid die gepaard gaat met het zijn van een CISO in een dynamische beleids-, juridische en aanvallersomgeving." + Verder verkennen
© 2022 AFP
Wetenschap © https://nl.scienceaq.com