El exjefe de seguridad de Uber, Joe Sullivan, fue declarado culpable en un tribunal federal el miércoles por ocultar una violación de datos de 2016 durante más de un año. Un jurado rechazó el argumento de Sullivan de que otros ejecutivos de Uber estaban al tanto de la violación de datos y eran responsables de que no se divulgara públicamente durante más de un año, según Bloomberg.
Sullivan fue condenado por obstruir la justicia al ocultar la violación a la Comisión Federal de Comercio y ocultar activamente un delito grave al autorizar pagos al hacker responsable, según el Washington Post.
El hackeo de Uber de 2016 expuestos los datos personales de 57 millones de conductores y usuarios de la aplicación de viaje compartido, incluidos nombres, direcciones de correo electrónico y números de licencia de conducir.
El ataque ocurrió en octubre de 2016, pero no se hizo público hasta noviembre de 2017. Uber se enteró de la violación de datos en noviembre de 2016 y pagó $100,000 por el ladrón cibernético para borrar la información.
En septiembre de 2018, Uber llegó a un acuerdo con los 50 estados de EE. UU. y el Distrito de Columbia para pague $ 148 millones por no informar el pirateo.
Uber no respondió de inmediato a una solicitud de comentarios.
uber fue otra vez violado por un atacante cibernético el mes pasado, con Uber echando la culpa a grupo de hackers Lapsus$que tiene infringido Microsoft, Cisco, Samsung, Nvidia, Okta y Juegos de estrellas de rock en 2022.
Uber dijo que el ataque del mes pasado probablemente involucró el dispositivo personal de un contratista que se infectó con malware cuando aceptaron una notificación de verificación, lo que provocó que sus credenciales quedaran expuestas. Las credenciales del empleado probablemente se compraron en la dark web. Uber dice que no se comprometió ningún dato personal.