Uberの元幹部がハッカーによる個人情報流出を隠蔽。犯人に「口止め料」を渡していたことも発覚して訴えられる

事件そのものを「なかったこと」にしたかった

中田ボンベ(Bonbe Nakata)
中田ボンベ(Bonbe Nakata)
2020年08月21日, 午後 04:30 in UBER
0シェア
FacebookTwitter
An Uber sticker is seen on a car at the start of a protest by ride share drivers on August 20, 2020 in Los Angeles, California. - Rideshare service rivals Uber and Lyft were given a temporary reprieve on August 20 from having to reclassify drivers as employees in their home state of California by August 21. (Photo by Robyn Beck / AFP) (Photo by ROBYN BECK/AFP via Getty Images)

2020年8月20日(現地時間)、アメリカ合衆国司法省は、所属する企業の情報漏洩を隠蔽し、さらに犯人に口止め料を支払ったとして、Uberの元最高セキュリティ責任者だったジョー・サリバン氏を起訴しました。

Uberでは、2016年10月に2人のハッカーによってドライバーと利用客5700万人の名前、メールアドレス、運転免許証の番号などが流出する事件が発生。しかし、当時セキュリティ部門のトップだったサリバン氏がこの件を隠すように指示したとのこと。

その後、トラビス・カラニックCEOが退任し、新たにCEOに就任したダラ・コスロシャヒ氏によって2017年11月に事件が公表されましたが、それまで1年も事件は隠されたままでした。また、Uberの調査で、サリバン氏は情報の隠蔽だけでなく、犯人にビットコインで10万ドルを支払い、盗んだ情報を消すように依頼したことも判明。この背任行為によってサリバン氏と副責任者のクレイグ・クラーク氏は解雇処分となりました。

犯人に渡した10万ドルは、バグ発見報奨金(セキュリティーの脆弱性を発見した研究者に企業が支払う報奨金)という扱いでしたが、司法省側は「口止め料」だと主張しています。

サリバン氏は、「事件が起こったことを申告しなかったこと」と「犯人に口止め料を支払ったこと」の2つの罪で起訴。両方で有罪となった場合は最長8年の懲役に処されるとのこと。

Source:United States Department of Justice

 
新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: UBER, hackers, hacking, cyberattack, news, gear
0シェア
FacebookTwitter