Max Home IndustryБывший начальник службы безопасности Uber избежал тюрьмы и был приговорен к трем годам условно за сокрытие кибератаки со стороны властей.
Джозеф Салливан был признан виновным в выплате хакерам 100 000 долларов (79 000 фунтов стерлингов) после того, как они получили доступ к 57 миллионам записей клиентов Uber, включая имена и номера телефонов.
Он также должен заплатить штраф в размере 50 000 долларов и отбыть 200 часов общественных работ.
Первоначально прокуратура требовала 15 месяцев тюремного заключения.
Салливан также был признан виновным в препятствовании расследованию Федеральной торговой комиссии.
Согласно Wall Street Journal, судья Уильям Оррик сказал, что проявляет снисходительность к Салливану отчасти потому, что это был первый случай такого рода, но также и из-за его характера.
«Если их больше, люди должны ожидать, что они проведут время под стражей, несмотря ни на что, и я надеюсь, что все присутствующие это понимают», — сказал он.
Взлом
Салливан начал свою работу в качестве начальника службы безопасности Uber в 2015 году.
По данным Министерства юстиции США (DOJ), в ноябре 2016 года злоумышленники, нацелившиеся на Uber, написали Салливану по электронной почте и сообщили ему, что украли большой объем данных, которые они удалят в обмен на выкуп.
Сотрудники, работающие на Салливана, подтвердили, что данные, в том числе записи о 57 миллионах пользователей Uber и 600 000 номеров водительских прав, были украдены.
По данным Министерства юстиции, Салливан договорился о выплате хакерам 100 000 долларов в обмен на то, что они подпишут соглашение о неразглашении информации о взломе.
В декабре 2016 года хакерам заплатили, замаскировав их под «баунти» — вознаграждение, используемое для выплаты исследователям в области кибербезопасности, которые раскрывают уязвимости, чтобы их можно было исправить.
Впоследствии в 2019 году хакерам были предъявлены обвинения в заговоре, и они признали себя виновными.