🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Ngọk Yêu đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý rừng phòng hộ Núi Cậu Dầu Tiếng đã đăng ký tín nhiệm. 🔥                    🔥 Quỹ Bảo vệ và Phát triển rừng tỉnh Điện Biên đã đăng ký tín nhiệm. 🔥                   

Cựu Giám đốc bảo mật của Uber bị kết án phạm tội che dấu vi phạm dữ liệu

09/10/2022

Một bồi thẩm đoàn của tòa án liên bang Mỹ đã kết luận rằng cựu Giám đốc bảo mật của Uber, Joseph Sullivan phạm tội vì cố tình che dấu một vụ vi phạm xảy ra vào năm 2016, ảnh hưởng đến những khách hàng và tài xế của công ty.

Sullivan bị kết án với hai tội danh là gây cản trở điều tra và cố tình che dấu hành vi phạm tội và phải đối mặt với mức án tù tối đa là 5 năm cho tội danh cản trở, và tối đa 3 năm cho tội danh thứ hai.

Sullivan đã thừa nhận việc thực hiện các hành động để che giấu vụ vi phạm dữ liệu với Ủy ban Thương mại Liên bang và ngăn cản việc tin tặc bị bắt.

Vụ vi phạm năm 2016 của Uber xảy ra do hai tin tặc truy cập trái phép vào các bản sao lưu cơ sở dữ liệu của công ty, khiến công ty bí mật trả 100.000 đô tiền chuộc vào tháng 12 năm 2016 để đổi lấy việc xóa thông tin bị đánh cắp.

Uber đã yêu cầu những kẻ tống tiền ký một thỏa thuận không tiết lộ thông tin nhằm cố gắng che dấu vụ việc. Dữ liệu bị lộ có chứa thông tin của 50 triệu hành khách và 7 triệu tài xế Uber.

Sự cố xảy ra khi Bộ Tư pháp (DoJ) và Ủy ban Thương mại Liên bang (FTC) Mỹ đang điều tra về một vi phạm dữ liệu khác của công ty xảy ra vào ngày 13 tháng 5 năm 2014.

Tháng 2 năm 2015, Uber tiết lộ rằng một trong những cơ sở dữ liệu của họ đã bị truy cập trái phép, dẫn đến việc lộ tên và số giấy phép của khoảng 50.000 tài xế. Sự việc được phát hiện vào ngày 14/9/2016.

Vào năm 2018, FTC cho biết: "Sau khi gây hiểu lầm cho người dùng về các hoạt động bảo mật và quyền riêng tư của mình, Uber tiếp tục gây thêm hành vi sai trái khi không thông báo cho FTC về vụ vi phạm dữ liệu khác mà họ gặp phải vào năm 2016 trong khi Ủy ban đang điều tra vụ vi phạm tương tự năm 2014 của công ty".

DoJ cho biết Sullivan đóng vai trò quan trọng trong việc định hình phản ứng của Uber với FTC về vụ vi phạm năm 2014, về các biện pháp mà ông tuyên bố công ty đã thực hiện để bảo mật dữ liệu người dùng.

Nhưng khi biết Uber lại bị xâm phạm, chỉ mười ngày sau lời khai của Sullivan, FTC cho biết "Sullivan đã thực hiện một kế hoạch để ngăn chặn bất kỳ thông tin vi phạm nào đến được với FTC" thay vì tiết lộ vấn đề cho các nhà chức trách và người dùng của họ.

Các công tố viên liên bang cũng cáo buộc Sullivan nói dối giám đốc điều hành của Uber, Dara Khosrowshahi cũng như các luật sư bên ngoài của công ty đang điều tra vụ việc năm 2016, cho biết cuối cùng "sự thật về vi phạm" đã được phơi bày vào tháng 11/2017.

Ngoài ra, Travis Kalanick, người đồng sáng lập, sau đó là Giám đốc điều hành của Uber và đã từ chức khỏi công ty vào tháng 6 năm 2017, được cho là đã chấp thuận cách xử lý của Sullivan đối với sự cố xâm nhập trái phép.

Sự việc này đánh dấu lần đầu tiên một giám đốc điều hành cấp cao của một công ty phải đối mặt với cáo buộc hình sự vì vi phạm dữ liệu. Hai tin tặc liên quan đến vụ việc năm 2016 cũng đang chờ tuyên án vì tội âm mưu gian lận sau khi nhận tội vào tháng 10 năm 2019.

DoJ cho biết "Lời khai mà các tin tặc đưa ra chứng minh rằng sau khi Sullivan hỗ trợ che đậy vụ tấn công Uber, các tin tặc đã có thể thực hiện thêm một vụ xâm nhập vào một công ty khác".

Tháng trước, Uber lại gây chú ý khi hệ thống của họ tiếp tục bị vi phạm lần thứ ba trong một vụ tấn công có liên quan đến nhóm tội phạm mạng LAPSUS$.

Tháng 7 vừa qua, Uber đã phải nộp phạt 148 triệu đô và đồng ý "triển khai một chương trình toàn vẹn cho công ty, các biện pháp bảo vệ an toàn dữ liệu cụ thể và các kế hoạch ứng phó sự cố và thông báo vi phạm dữ liệu, cùng với các đánh giá hai năm một lần."

Đặc vụ FBI San Francisco, Robert K. Tripp cho biết "phán quyết này nhắc nhở các công ty đang lưu trữ dữ liệu của khách hàng cần có trách nhiệm bảo vệ dữ liệu đó và làm điều đúng đắn khi xảy ra vi phạm".

Nguồn: thehackernews.com.

 
scrolltop