U3F1ZWV6ZTQ1OTM5OTE4NDM1OTY0X0ZyZWUyODk4Mjg3MzAxMzc3OA==

تتهم أمريكا رئيس أوبر السابق بالتستر على اختراق ضخم في 2016


تتهم أمريكا رئيس أوبر السابق بالتستر على اختراق ضخم في 2016

في قضية غير مسبوقة ، اتُهم رئيس الأمن السابق لشركة Uber يوم الخميس بمحاولة التستر على اختراق عام 2016 الذي كشف عن معلومات شخصية حول ما يقرب من 57 مليون عميل وسائق في شركة سيارات الأجرة. .

اتهمت وزارة العدل الأمريكية (جوزيف سوليفان) - 52 - بجناية إعاقة العدالة ، قائلة إنه اتخذ "خطوات متعمدة" لمنع لجنة التجارة الفيدرالية من كشف المخالفة ، بينما كانت الوكالة تراقب أمن Uber بعد خرق سابق.

يقال إن هذه هي المرة الأولى التي يتم فيها اتهام مسؤول أمن معلومات الشركة بالتستر على القرصنة. قام سوليفان ، وهو نفسه المدعي الفيدرالي السابق ، بالتنسيق مع المتسللين لدفع 100000 دولار من خلال برنامج أوبر لمكافأة الباحثين الأمنيين الذين أبلغوا عن أخطاء. كان هذا إلى حد بعيد أعلى مبلغ دفعته أوبر من خلال برنامج المكافآت الخاص بها ، والذي لم يكن يهدف إلى تغطية سرقة البيانات الحساسة.


تجدر الإشارة إلى أن سوليفان - الذي كان مديرًا سابقًا للأمن في Facebook - يعمل الآن كمدير لأمن المعلومات في Cloudflare. في مقابلات سابقة ، قال موظفو الأمن: إن ما دفعته أوبر هو إجبار المتسللين على فتح باب مفتوح لقبول الأموال والتأكد من أن البيانات ، وخاصة معلومات رخصة القيادة تم تدمير مقاولي الباطن التابعين للشركة.

تقول الشكوى: أجبر سوليفان المتسللين على توقيع اتفاقيات عدم إفشاء تنص بشكل خاطئ على أنهم لم يسرقوا البيانات. تزعم الشكوى أيضًا أن (ترافيس كالانيك) - الرئيس التنفيذي للشركة في ذلك الوقت - كان على علم بأفعال سوليفان.

وقال متحدث باسم سوليفان: الاتهامات لا أساس لها من الصحة ، وأن سوليفان كان يعمل مع زملائه في القضية ويتم البت في قضايا الإفصاح من قبل القسم القانوني. وقال المتحدث (براد ويليامز): "بدون جهود السيد سوليفان وفريقه ، لم يكن من المحتمل أن يتم التعرف على المسؤولين عن هذا الحادث".

كشف الرئيس التنفيذي الحالي لشركة أوبر (دارا خسروشاهي) عن الأموال التي تم دفعها للمتسللين ، ثم تم فصل سوليفان ونائبه بعد معرفة مدى الاختراق. دفعت أوبر بعد ذلك 148 مليون دولار لتسوية المطالبات في 50 ولاية أمريكية وواشنطن العاصمة ، وذلك أساسًا لأنه كان بطيئًا في اكتشاف الانتهاك.

ستتكرر قضية أوبر مع العدد المتزايد من الشركات التي تتعامل مباشرة مع المتسللين. لدى العديد منهم برامج مكافآت مثل Uber ، والتي يُنظر إليها عمومًا على أنها أداة لتحسين الأمان وخداع المتسللين لإطاعة القانون. لكن بعض المشاركين لا يلتزمون بالقواعد.

وقال مكتب التحقيقات الفدرالي في قضية أوبر إن المتسللين الرئيسيين استمروا في مهاجمة الشركات الأخرى التي قالت الوكالة: كان يمكن تجنب ذلك إذا اختار سوليفان تطبيق القانون أولاً. كلاهما أقر بالذنب وينتظران الحكم.

تنص القضية أيضًا على أن الشركات التي تدفع للقراصنة للتخلص من برامج الفدية والبرامج الضارة التي تقوم بتشفير ملفاتهم لا تُعفى من التزامات الإبلاغ عن فقدان المعلومات الشخصية الحساسة.
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة