A vezérigazgató és a privacy főnök is tudott az incidensről, és a kezeléséről, mégsem őket citálták bíróság elé.

Uber autó Németországban
Alper Cukun, Flickr CC-BY
(fotó: Alper Cukun, Flickr CC-BY)

Elítélték Amerikában Joe Sullivant, az Uber korábbi kiberbiztonsági főnökét, mert 2016-ban segített szőnyeg alá söpörni egy 57 millió ügyfél adatainak az elvesztésével járó támadást. Az ügy kimenetele az utolsó pillanatig bizonytalan volt, mert Sullivan ugyan valóban nem jelentette be az adatvesztést a hatóságoknak, a cég vezérigazgatóját, Travis Kalanicket azonban informálta mind a hackertámadásról, mind az adatok visszaszerzéséért kifizetett váltságdíjról.

A 2016-os törésben kétfajta adatra is rátették a kezüket a támadók. Összesen 50 millió utas és hétmillió sofőr személyes adatait mentették ki a rendszerből, illetve megszerezték 600 ezer Uber autó rendszámát is. Sullivan a vezérigazgató tudtával kapcsolatba lépett a váltságdíjat kérő támadókkal és 100 ezer dollár értékű bitcoinnal meggyőzte őket arról, hogy ne hozzák nyilvánosságra az adatokat.

A kifizetést a cég fehérkalapos hackereknek és biztonsági kutatóknak fenntartott ösztöndíjprogramján keresztül fizették ki. A fenti miatt az eredeti vád pénzügyi csalással is gyanúsította a kiberbiztonsági főnököt, ám az már augusztusban tisztázódott, hogy ilyet nem követett el. Amiatt viszont elítélték, hogy se a piacfelügyeletet, se a hatóságokat nem értesítette. Emellett az ügyészség szerint a cég vezető jogtanácsosa sem értesült a törésről, a Kalanick után érkező új vezérigazgató pedig csak vázlatos információkhoz jutott hozzá. Sullivant végül Dana Khosrowshahi, az új vezérigazgató rúgta ki, amikor az ügy napvilágot látott.

Sullivan ügyének nem segített, hogy 2014-ben egyszer már ugyanígy feltörték az Ubert. Az elkövetők a cég nyilvános kódbázisában találtak meg olyan tévedésből elmentett azonosítókat, amelyekkel be tudtak lépni a rendszerbe. A támadók akkor is adatokat szereztek meg. Ezt az ügyet a San Franciscó-i bíróság önmagában is vizsgálja.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?