Nhà điều hành Uber bị cáo buộc đã che giấu vụ hack năm 2016 khi trả cho hacker $100k Bitcoin

Một cựu CSO bị cáo buộc cố gắng che giấu sự liên quan của Uber trong vụ vi phạm dữ liệu năm 2016 bằng cách trả cho Hacker  100 nghìn đô la bằng Bitcoin.

Joseph Sullivan, cựu Giám đốc An ninh của Uber, bị cáo buộc đã cố che đậy một vụ tấn công dữ liệu nhạy cảm trong năm 2016 bằng cách thực hiện bí mật một khoản thanh toán 100.000 đô la bằng Bitcoin thông qua một chương trình tiền thưởng lỗi (bug bounty).

Các hacker đã lấy được số giấy phép lái xe của khoảng 600.000 tài xế Uber cũng như thông tin cá nhân của khoảng 57 triệu người dùng.

Theo thông báo ngày 20/8 từ Bộ Tư pháp Hoa Kỳ (DoJ), Sullivan đã bị buộc tội cản trở công lý và phạm trọng tội liên quan đến vụ hack năm 2016. Cựu CSO bị cáo buộc “cố ý che giấu, làm chệch hướng và đánh lừa” Ủy ban Thương mại Liên bang (FTC) liên quan đến vụ vi phạm dữ liệu và 100.000 đô la thanh toán bằng Bitcoin được liên kết.

DoJ cáo buộc anh ta đã ngăn cản về vụ vi phạm được báo cáo cho FTC bằng cách đút lót Bitcoin thông qua một chương trình tiền thưởng lỗi. Thông thường, các chương trình như vậy được sử dụng để thanh toán hợp pháp cho các hacker ‘mũ trắng’, những người báo cáo về các vấn đề bảo mật của công ty, chứ không phải những người thực sự có được dữ liệu trái phép.

“Chúng tôi sẽ không dung thứ cho các khoản thanh toán tiền khống bất hợp pháp. Thung lũng Silicon không phải là Wild West”, Luật sư Hoa Kỳ David Anderson cho biết.

Cơ quan này cũng cáo buộc Sullivan đã cố gắng che giấu sự liên quan của công ty trong vụ vi phạm bằng cách yêu cầu hacker ký các thỏa thuận không tiết lộ (NDA) về thông tin sai lệch rằng họ không lấy được bất kỳ dữ liệu cá nhân nào từ Uber ngay cả khi họ ẩn danh. Khi một cuộc điều tra chỉ ra hai trong số những cá nhân chịu trách nhiệm cho vụ vi phạm, DoJ cáo buộc rằng Sullivan vẫn yêu cầu các hacker ký NDA thay vì báo cáo họ.

Bradford Williams, phát ngôn viên của Sullivan, cho biết “các cáo buộc không xác đáng”.

“Ngay từ đầu, Sullivan và nhóm của ông đã hợp tác chặt chẽ với các nhóm pháp lý, truyền thông và các nhóm liên quan khác tại Uber, tuân theo các chính sách bằng văn bản của công ty”, Williams nói. “Các chính sách đó nêu rõ rằng bộ phận pháp lý của Uber chứ không phải Sullivan hay nhóm của ông chịu trách nhiệm quyết định xem vấn đề có nên được tiết lộ hay không và cho ai”.

Hai trong số các hacker liên quan đến vụ vi phạm Uber đã nhận tội âm mưu gian lận máy tính vào tháng 10 và hiện đang chờ tuyên án.

• Bitcoin hình thành đáy cao hơn khi phe bò chống lại áp lực bán lớn
• XRP hướng đến hỗ trợ chính, mất vị trí tiền điện tử lớn thứ 3 vào tay USDT
• Công an đang vào cuộc điều tra CLB Hành trình triệu đô lừa đảo đa cấp, các lãnh đạo dự án đã bỏ trốn

Ông Giáo

Theo Cointelegraph