पूर्व उबेर सुरक्षा प्रमुख जोसेफ सुलिवन को बड़े पैमाने पर 2016 हैक को कवर करने के लिए दोषी ठहराया गया

सैन फ्रांसिस्को: अमेरिकी मीडिया रिपोर्टों के अनुसार, एक जूरी ने बुधवार को उबर के पूर्व सुरक्षा प्रमुख को संघीय अपराधों के लिए एक बड़े पैमाने पर हैक करने के लिए दोषी पाया, जिसने उपयोगकर्ताओं और ड्राइवरों की व्यक्तिगत जानकारी से समझौता किया।

समाचार आउटलेट्स के अनुसार, जोसेफ सुलिवन को संघीय व्यापार आयोग के काम में बाधा डालने और अधिकारियों को एक अपराध के बारे में बताने में विफल रहने का दोषी पाया गया था, जब उन्होंने इसकी रिपोर्ट करने के बजाय 2016 की हैक को छुपाया था। सुलिवन को जेल की सजा हो सकती है।

आपराधिक शिकायत के अनुसार, सुलिवन ने एक "बग बाउंटी" कार्यक्रम के माध्यम से पैसे जमा करके हैकर्स को भुगतान करने की मांग की, जो बिना किसी नुकसान के सुरक्षा कमजोरियों का खुलासा करने के लिए डेवलपर्स को पुरस्कृत करता है।

अभियोजकों ने कहा कि उबर ने दिसंबर 2016 में बिटकॉइन क्रिप्टोकरेंसी में हैकर्स को $ 100,000 का भुगतान किया, और सुलिवन चाहते थे कि वे गैर-प्रकटीकरण समझौतों पर हस्ताक्षर करें, जो इस मामले के बारे में चुप रहने का वादा करते हैं। सुलिवन अप्रैल 2015 से नवंबर 2017 तक उबर के मुख्य सुरक्षा अधिकारी थे।

आपराधिक शिकायत में कहा गया है कि सुलिवन ने उबेर के नए मुख्य कार्यकारी दारा खोस्रोशाही को धोखा दिया, जिसे 2017 के मध्य में ट्रैविस कलानिक को बदलने के लिए नियुक्त किया गया था।

"सिलिकॉन वैली वाइल्ड वेस्ट नहीं है," कैलिफोर्निया के उत्तरी जिले के अमेरिकी अटॉर्नी डेविड एंडरसन ने एक बयान में कहा जब आरोप दायर किए गए थे। "हम कॉरपोरेट कवर-अप को बर्दाश्त नहीं करेंगे। हम अवैध रूप से पैसे के भुगतान को बर्दाश्त नहीं करेंगे।"

खोस्रोशाही के अनुसार, उबेर सूचना सुरक्षा टीम के दो सदस्य, जिन्होंने "प्रतिक्रिया का नेतृत्व किया" जिसमें डेटा उल्लंघन के बारे में उपयोगकर्ताओं को सचेत नहीं करना शामिल था, को सैन फ्रांसिस्को स्थित कंपनी से जाने दिया गया।

उबेर प्रमुख ने कहा कि उन्हें पता चला है कि बाहरी लोगों ने डेटा के लिए कंपनी द्वारा उपयोग किए जाने वाले क्लाउड-आधारित सर्वर में सेंध लगाई और महत्वपूर्ण मात्रा में जानकारी डाउनलोड की।

उबर के अनुसार, चोरी की गई फाइलों में लाखों सवारियों के नाम, ईमेल पते और मोबाइल फोन नंबर और करीब 600,000 ड्राइवरों के नाम और ड्राइवर लाइसेंस की जानकारी शामिल थी।

एएफपी के एक सूत्र के अनुसार, सह-संस्थापक और अपदस्थ प्रमुख कलानिक को इसकी खोज के तुरंत बाद उल्लंघन की सलाह दी गई थी, लेकिन इसे तब तक सार्वजनिक नहीं किया गया जब तक कि खोस्रोशाही को इस घटना के बारे में पता नहीं चला। उबेर ने फैसले पर टिप्पणी के अनुरोध का जवाब नहीं दिया।

भीड़-भाड़ वाली साइबर सुरक्षा में सैन फ्रांसिस्को स्थित एक नेता, बगक्राउड के संस्थापक और सीटीओ केसी एलिस ने कहा, "यह एक महत्वपूर्ण मिसाल है जिसने पहले ही सीआईएसओ (मुख्य सूचना सुरक्षा अधिकारी) समुदाय के माध्यम से सदमे की लहरें भेजी हैं।" "यह एक गतिशील नीति, कानूनी और हमलावर वातावरण में CISO होने में शामिल व्यक्तिगत दायित्व पर प्रकाश डालता है।"