Yakın zamanda hacklendiğini duyuran ve hacker’ın neredeyse tüm iç sistemlere erişebildiği ortaya çıkan Uber’in eski güvenlik müdürü Joseph Sullivan, 2016 yılında yaşanan bir veri ihlalinden ötürü suçlu bulundu.
Bir San Francisco jürisi, Sullivan’ı, CSO (Chief Security Officer) olarak görev aldığı sırada gerçekleşen veri ihlalini yetkililere bildirmeyerek soruşturmaya engel olmak ve suçu kasıtlı olarak gizlemekten ötürü suçlu buldu. Pek çok ABD eyaletinde bu tür veri ihlallerinin en kısa zamanda kamu ile paylaşılması zorunluluğu bulunuyor.
Uber, 2016 yılında gerçekleşen veri ihlalini bir yıl sonra duyurarak yasalara karşı hareket etmiş; 50 ABD eyaletine ve Washington DC’ye toplam 148 milyon dolar ceza ödemişti. İhlali gerçekleştiren hackerlar ise Uber’i hacklediklerini ve “bug avcılığı” güvenlik araştırma programını istismar ettiklerini itiraf etmişlerdi.
Savcılar, 2020 yılında Adalet Bakanlığı tarafından hakkında suç duyurusunda bulunulan Joseph Sullivan’ın hackerlara toplam 100 bin dolar değerinde bitcoin ödemesi yaptığını ve ellerinde veri olmadığına dair gizlilik sözleşmesi imzalattığını iddia etmişlerdi. Sullivan’ın, 2014 yılında yaşanan bir başka ihlalin soruşturmasını sürdüren Federal Trade Commission’a (FTC, Federal Ticaret Komisyonu) bilgi vermemeleri için Uber yetkililerini de bilgilendirmediği ortaya çıkmıştı.
Kaynak: Former Uber security chief found guilty of concealing data breach – Guardian
Yorumlar