Exjefe de seguridad de Uber declarado culpable por ocultar una brecha de datos masiva en 2016

El ex jefe de seguridad de Uber, Joe Sullivan, ha sido declarado culpable de obstrucción criminal por intentar ocultar un hackeo masivo de datos ocurrido en 2016 que afectó a decenas de millones de registros de clientes y conductores.

Índice de Contenido
  1. Sullivan planeó ocultar el hackeo
  2. Uber llega a acuerdos por el caso

Sullivan planeó ocultar el hackeo

Exjefe de seguridad de Uber declarado culpable por ocultar una brecha de datos masiva en 2016 - Seguridad | Imagen 1 Newsmatic

Según el Departamento de Justicia de Estados Unidos, un jurado federal en San Francisco declaró a Sullivan culpable el miércoles de los cargos de obstrucción de justicia y ocultación de conocimiento sobre un delito federal cometido.

El Departamento de Justicia señaló que la evidencia presentada durante el juicio mostró que "Sullivan trabajó activamente para ocultar el hackeo de datos a la Comisión Federal de Comercio y tomó medidas para evitar que los hackers fueran capturados".

En 2016, los sistemas de Uber fueron comprometidos en un hackeo que expuso los datos de más de 57 millones de clientes y conductores, incluyendo nombres, direcciones de correo electrónico, números de teléfono y alrededor de 600,000 números de licencia de conducir para conductores en Estados Unidos.

El hackeo ocurrió apenas unos meses después de que Uber contratara a Sullivan para mejorar su ciberseguridad luego de un hackeo más pequeño en 2014, donde los hackers obtuvieron acceso a la información personal de aproximadamente 50,000 consumidores.

Los fiscales presentaron evidencia durante el juicio de que, una vez que Sullivan se enteró del hackeo de 2016, comenzó un plan para ocultarlo al público y a la Comisión Federal de Comercio, que estaba investigando el hackeo de 2014.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Según el comunicado del Departamento de Justicia, Sullivan le dijo a un subordinado que "no podían dejar que esto saliera a la luz", que la información debía ser "estrictamente controlada" y que la historia fuera del grupo de seguridad era que "esta investigación no existe".

Además, "Sullivan arregló pagar a los hackers a cambio de que firmaran acuerdos de confidencialidad en los que prometían no revelar el hackeo a nadie, y que también contenían afirmaciones falsas de que los hackers no habían tomado ni almacenado ningún dato en su hackeo", según el Departamento de Justicia.

En diciembre de 2016, Uber pagó a los hackers $100,000 en bitcoins a pesar de que estos se negaron a proporcionar sus verdaderos nombres. La empresa finalmente pudo identificar a los dos hackers en enero de 2017 y les exigió que firmaran nuevos acuerdos de confidencialidad con sus nombres reales.

Uber llega a acuerdos por el caso

La empresa de transporte no compartió públicamente el incidente ni notificó a la Comisión Federal de Comercio hasta 2017, cuando el nuevo director ejecutivo, Dara Khosrowshahi, se unió a la empresa. Desde entonces, Uber ha pagado $148 millones para llegar a un acuerdo en un caso presentado por 50 estados de Estados Unidos y el Distrito de Columbia por intentar encubrir el hackeo. Además, las autoridades de protección de datos del Reino Unido y Holanda impusieron multas que suman casi $1.2 millones debido a que el hackeo afectó a 82,000 conductores con base en el Reino Unido y a 174,000 ciudadanos holandeses.

Sullivan enfrenta una pena máxima de cinco años de prisión por el cargo de obstrucción de justicia y hasta tres años por no informar sobre el delito. Permanece en libertad bajo fianza hasta que se establezca la fecha de su sentencia.

La noticia de la condena de Sullivan llega solo unas semanas después de que Uber confirmara que hackers habían ingresado a la red de la empresa y a los sistemas de acceso y habían robado información interna y mensajes de Slack, aunque aseguraron que no se habían obtenido datos sensibles, como datos de tarjetas de crédito o historial de viajes.

Cómo proteger tu computadora de los virus: métodos y consejos

Pocos días después, Uber reveló que el grupo de extorsión Lapsus$ era responsable y utilizaba ingeniería social para atacar a empresas de tecnología y otras organizaciones.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Exjefe de seguridad de Uber declarado culpable por ocultar una brecha de datos masiva en 2016 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.