विश्व

पूर्व उबेर सुरक्षा प्रमुख जोसेफ सुलिवन को बड़े पैमाने पर 2016 हैक को कवर करने के लिए दोषी ठहराया गया

Deepa Sahu
6 Oct 2022 1:38 PM GMT
पूर्व उबेर सुरक्षा प्रमुख जोसेफ सुलिवन को बड़े पैमाने पर 2016 हैक को कवर करने के लिए दोषी ठहराया गया
x
सैन फ्रांसिस्को: अमेरिकी मीडिया रिपोर्टों के अनुसार, एक जूरी ने बुधवार को उबर के पूर्व सुरक्षा प्रमुख को संघीय अपराधों के लिए एक बड़े पैमाने पर हैक करने के लिए दोषी पाया, जिसने उपयोगकर्ताओं और ड्राइवरों की व्यक्तिगत जानकारी से समझौता किया।
समाचार आउटलेट्स के अनुसार, जोसेफ सुलिवन को संघीय व्यापार आयोग के काम में बाधा डालने और अधिकारियों को एक अपराध के बारे में बताने में विफल रहने का दोषी पाया गया था, जब उन्होंने इसकी रिपोर्ट करने के बजाय 2016 की हैक को छुपाया था। सुलिवन को जेल की सजा हो सकती है।
आपराधिक शिकायत के अनुसार, सुलिवन ने एक "बग बाउंटी" कार्यक्रम के माध्यम से पैसे जमा करके हैकर्स को भुगतान करने की मांग की, जो बिना किसी नुकसान के सुरक्षा कमजोरियों का खुलासा करने के लिए डेवलपर्स को पुरस्कृत करता है।
अभियोजकों ने कहा कि उबर ने दिसंबर 2016 में बिटकॉइन क्रिप्टोकरेंसी में हैकर्स को $ 100,000 का भुगतान किया, और सुलिवन चाहते थे कि वे गैर-प्रकटीकरण समझौतों पर हस्ताक्षर करें, जो इस मामले के बारे में चुप रहने का वादा करते हैं। सुलिवन अप्रैल 2015 से नवंबर 2017 तक उबर के मुख्य सुरक्षा अधिकारी थे।
आपराधिक शिकायत में कहा गया है कि सुलिवन ने उबेर के नए मुख्य कार्यकारी दारा खोस्रोशाही को धोखा दिया, जिसे 2017 के मध्य में ट्रैविस कलानिक को बदलने के लिए नियुक्त किया गया था।
"सिलिकॉन वैली वाइल्ड वेस्ट नहीं है," कैलिफोर्निया के उत्तरी जिले के अमेरिकी अटॉर्नी डेविड एंडरसन ने एक बयान में कहा जब आरोप दायर किए गए थे। "हम कॉरपोरेट कवर-अप को बर्दाश्त नहीं करेंगे। हम अवैध रूप से पैसे के भुगतान को बर्दाश्त नहीं करेंगे।"
खोस्रोशाही के अनुसार, उबेर सूचना सुरक्षा टीम के दो सदस्य, जिन्होंने "प्रतिक्रिया का नेतृत्व किया" जिसमें डेटा उल्लंघन के बारे में उपयोगकर्ताओं को सचेत नहीं करना शामिल था, को सैन फ्रांसिस्को स्थित कंपनी से जाने दिया गया।
उबेर प्रमुख ने कहा कि उन्हें पता चला है कि बाहरी लोगों ने डेटा के लिए कंपनी द्वारा उपयोग किए जाने वाले क्लाउड-आधारित सर्वर में सेंध लगाई और महत्वपूर्ण मात्रा में जानकारी डाउनलोड की।
उबर के अनुसार, चोरी की गई फाइलों में लाखों सवारियों के नाम, ईमेल पते और मोबाइल फोन नंबर और करीब 600,000 ड्राइवरों के नाम और ड्राइवर लाइसेंस की जानकारी शामिल थी।
एएफपी के एक सूत्र के अनुसार, सह-संस्थापक और अपदस्थ प्रमुख कलानिक को इसकी खोज के तुरंत बाद उल्लंघन की सलाह दी गई थी, लेकिन इसे तब तक सार्वजनिक नहीं किया गया जब तक कि खोस्रोशाही को इस घटना के बारे में पता नहीं चला। उबेर ने फैसले पर टिप्पणी के अनुरोध का जवाब नहीं दिया।
भीड़-भाड़ वाली साइबर सुरक्षा में सैन फ्रांसिस्को स्थित एक नेता, बगक्राउड के संस्थापक और सीटीओ केसी एलिस ने कहा, "यह एक महत्वपूर्ण मिसाल है जिसने पहले ही सीआईएसओ (मुख्य सूचना सुरक्षा अधिकारी) समुदाय के माध्यम से सदमे की लहरें भेजी हैं।" "यह एक गतिशील नीति, कानूनी और हमलावर वातावरण में CISO होने में शामिल व्यक्तिगत दायित्व पर प्रकाश डालता है।"
Deepa Sahu

Deepa Sahu

    Next Story