Mantan Kepala Keamanan Uber Dinyatakan Bersalah atas Penutupan Pelanggaran Data

  • Whatsapp
Uber Breach
Mantan Kepala Keamanan Uber Dinyatakan Bersalah atas Penutupan Pelanggaran Data

News.nextcloud.asia –

Pelanggaran Uber

Juri pengadilan federal AS telah menemukan mantan Kepala Petugas Keamanan Uber Joseph Sullivan bersalah karena tidak mengungkapkan pelanggaran 2016 atas catatan pelanggan dan pengemudi kepada regulator dan berusaha menutupi insiden tersebut.

Sullivan telah dihukum atas dua tuduhan: Satu karena menghalangi keadilan dengan tidak melaporkan insiden tersebut dan satu lagi karena kesalahan pemenjaraan. Dia menghadapi hukuman maksimal lima tahun penjara untuk tuduhan menghalangi, dan maksimal tiga tahun untuk yang terakhir.

“Perusahaan teknologi di Northern District of California mengumpulkan dan menyimpan sejumlah besar data dari pengguna,” Jaksa AS Stephanie M. Hinds dikatakan dalam sebuah pernyataan pers.

“Kami berharap perusahaan-perusahaan itu melindungi data itu dan memberi tahu pelanggan dan otoritas yang sesuai ketika data tersebut dicuri oleh peretas. Sullivan dengan tegas bekerja untuk menyembunyikan pelanggaran data dari Komisi Perdagangan Federal dan mengambil langkah-langkah untuk mencegah peretas tertangkap.”

Peretasan Uber tahun 2016 terjadi sebagai akibat dari dua peretas mendapatkan akses tidak sah ke cadangan basis data perusahaan, mendorong perusahaan transportasi online untuk secara diam-diam membayar uang tebusan $ 100.000 pada bulan Desember 2016 dengan imbalan menghapus informasi yang dicuri.

Keamanan cyber

Uber juga meminta pemeras menandatangani perjanjian kerahasiaan dalam upaya untuk memberikan pembobolan sebagai hadiah hadiah bug. Cadangan berisi data milik 50 juta pengendara Uber dan 7 juta pengemudi.

Lebih rumit lagi, insiden itu terjadi ketika Departemen Kehakiman AS dan Federal Trade Commission (FTC) sudah menyelidiki perusahaan untuk pelanggaran data lain yang terjadi pada 13 Mei 2014.

Pada Februari 2015, Uber mengungkapkan bahwa salah satu basis datanya telah diakses secara tidak benar menyusul kemungkinan kompromi salah satu kunci enkripsi, yang mengakibatkan terungkapnya nama dan nomor lisensi sekitar 50.000 pengemudi. Peristiwa itu diketahui pada 14 September 2016.

“Setelah menyesatkan konsumen tentang praktik privasi dan keamanannya, Uber memperparah kesalahannya dengan tidak memberi tahu Komisi bahwa ia mengalami pelanggaran data lain pada tahun 2016 ketika Komisi sedang menyelidiki pelanggaran perusahaan yang sangat mirip tahun 2014,” FTC dicatat pada tahun 2018.

DoJ mengatakan bahwa Sullivan memainkan peran penting dalam membentuk tanggapan Uber terhadap FTC mengenai pelanggaran 2014, dengan terdakwa bersaksi di bawah sumpah pada 4 November 2016, tentang jumlah langkah yang dia klaim telah diambil perusahaan untuk mengamankan data pengguna.

Tetapi setelah mengetahui bahwa Uber disusupi lagi, itu juga hanya sepuluh hari setelah kesaksian FTC-nya, agensi tersebut mengatakan “Sullivan menjalankan skema untuk mencegah pengetahuan tentang pelanggaran mencapai FTC” alih-alih memilih untuk membocorkan masalah tersebut kepada pihak berwenang dan penggunanya.

Jaksa federal juga menuduh Sullivan berbohong kepada kepala eksekutif Uber Dara Khosrowshahi serta pengacara luar perusahaan yang menyelidiki insiden 2016, menyatakan “kebenaran tentang pelanggaran” akhirnya terungkap pada November 2017.

Terlebih lagi, Travis Kalanick, salah satu pendiri Uber dan kemudian CEO, yang mengundurkan diri dari perusahaan pada bulan Juni 2017, dikatakan memiliki disetujui Strategi Sullivan untuk menangani penyusupan yang tidak sah. Kalanick belum didakwa.

Dalam sebuah pernyataan yang dibagikan kepada The New York Times, tim hukum Sullivan dikatakan satu-satunya fokusnya selama insiden dan karir profesionalnya adalah untuk memastikan “keamanan data pribadi orang-orang di internet.”

Keamanan cyber

Perkembangan tersebut, yang menandai pertama kalinya seorang eksekutif senior perusahaan menghadapi tuntutan pidana atas pelanggaran data, terjadi ketika dua peretas yang terlibat dalam insiden 2016 menunggu hukuman untuk mereka. tuduhan konspirasi penipuan setelah mengaku melakukan kejahatan pada Oktober 2019.

“Pengakuan bersalah terpisah yang dimasukkan oleh para peretas menunjukkan bahwa setelah Sullivan membantu menutupi peretasan Uber, para peretas dapat melakukan intrusi tambahan di entitas perusahaan lain – Lynda.com – dan berusaha untuk menebus data itu juga,” DoJ menunjukkan.

Fakta bahwa pelanggaran keamanan 2014 dan 2016 mencerminkan satu sama lain, Uber menjadi sorotan bulan lalu karena alasan yang salah ketika sistemnya dibobol untuk ketiga kalinya dalam peretasan yang sejak itu dikaitkan dengan kelompok kejahatan dunia maya LAPSUS.

Juli lalu, Uber juga mapan dengan DoJ untuk membayar $ 148 juta dan setuju untuk “menerapkan program integritas perusahaan, perlindungan keamanan data spesifik, dan respons insiden dan rencana pemberitahuan pelanggaran data, bersama dengan dua tahunan.”

“Pesan dalam vonis bersalah hari ini jelas: perusahaan yang menyimpan data pelanggan mereka memiliki tanggung jawab untuk melindungi data itu dan melakukan hal yang benar ketika pelanggaran terjadi,” Agen Khusus FBI San Francisco yang Bertanggung Jawab Robert K. Tripp mengatakan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *