Tidligere Uber-sikkerhedschef dømt for tilsløring af hackere:rapporter

Anklagemyndigheden mod en tidligere sikkerhedschef hos Uber for hans håndtering af et massivt hack har andre i branchen bekymret over at blive holdt personligt ansvarlige for beslutninger truffet på jobbet.

En jury fandt onsdag Ubers tidligere sikkerhedschef skyldig i føderale forbrydelser for at dække over et massivt hack, der kompromitterede personlige oplysninger om brugere og chauffører, ifølge amerikanske medier.

Joseph Sullivan blev fundet skyldig i at hindre Federal Trade Commissions arbejde og for at undlade at informere myndighederne om en forbrydelse, da han gemte et hack fra 2016 i stedet for at rapportere det, ifølge nyhedsmedier.

Sullivan kan blive idømt fængsel.

Sullivan forsøgte at betale hackerne af ved at sende penge gennem et "bug bounty"-program, der belønner udviklere for at afsløre sikkerhedssårbarheder uden at gøre nogen skade, ifølge den kriminelle klage.

Uber betalte hackerne 100.000 dollars i bitcoin-kryptovaluta i december 2016, og Sullivan ville have dem til at underskrive tavshedspligtsaftaler, der lover at holde sin mor om affæren, sagde anklagere.

Sullivan var Ubers sikkerhedschef fra april 2015 til november 2017.

Den strafferetlige klage fastholder, at Sullivan bedragede Ubers nye administrerende direktør Dara Khosrowshahi, udnævnt i midten af 2017 til at erstatte Travis Kalanick, om bruddet.

"Silicon Valley er ikke det vilde vesten," sagde den amerikanske advokat David Anderson for det nordlige distrikt i Californien i en erklæring, da anklagerne blev rejst.

"Vi vil ikke tolerere virksomhedernes tilsløringer. Vi vil ikke tolerere ulovlige støjsvage pengebetalinger."

To medlemmer af Ubers informationssikkerhedsteam, der "ledede reaktionen", der omfattede ikke at advare brugerne om databruddet, blev ifølge Khosrowshahi sluppet fra det San Francisco-baserede firma.

Uber-chefen sagde, at han havde erfaret, at udenforstående brød ind på en skybaseret server, som virksomheden brugte til data og downloadede en betydelig mængde information.

Stjålne filer omfattede navne, e-mailadresser og mobiltelefonnumre for millioner af ryttere og navne og kørekortoplysninger på omkring 600.000 chauffører, ifølge Uber.

Medstifter og afsat chef Kalanick blev informeret om bruddet kort efter, at det blev opdaget, men det blev ikke offentliggjort, før Khosrowshahi fik kendskab til hændelsen, ifølge en AFP-kilde.

Uber reagerede ikke på en anmodning om kommentarer til dommen.

Casey Ellis, grundlægger og CTO hos Bugcrowd, en San Francisco-baseret leder inden for crowd-sourced cybersikkerhed, sagde:"Det er en betydelig præcedens, der allerede har sendt chokbølger gennem CISO-samfundet (Chief Information Security Officer)."

"Det fremhæver det personlige ansvar, der er involveret i at være en CISO i et dynamisk politik-, juridisk- og angribermiljø." + Udforsk yderligere

USA sigter tidligere Uber-sikkerhedschef for tilsløring af hacking

Sidste artikelAlgorithmer forudsiger sportsholds træk med 80 % nøjagtighed

Næste artikelTwitter under Musk? De fleste af planerne er et mysterium