ユーバーの 元セキュリティ責任者 ジョー・サリバン 隠蔽のために刑務所に行くことはありません データ侵害 5,000 万人以上の Uber ドライバーとライドシェア サービスのユーザーに影響を与えました。 昨年、陪審員が発見した サリバン 2016 年の Uber のデータ侵害を隠蔽した罪で有罪判決を下しただけでなく、活発な FTC の調査を妨害した罪で有罪判決を受けましたが、裁判官はサリバンに 3 年間の保護観察と 200 時間の社会奉仕活動を宣告しました。 アクシオス 報告します。
見逃した場合:
データ侵害を隠蔽したことでサリバンが刑務所に行くことはありませんが、 アクシオス Sullivan の有罪判決と処罰は、最高情報セキュリティ責任者 (CISO) が「データ侵害の取り扱いを誤った」として刑事告発された初めてのケースである可能性が高いと指摘しています。 しかし、「誤って処理された」という用語はやや控えめな表現であり、その後の保護観察が少し見えます。 軽度。
サリバンはデータ侵害を隠蔽しただけでなく、侵害を黙らせるためにハッカーに 10 万ドルを渡しました。 Sullivan と彼のチームは、Uber のバグ報奨金プログラムを通じて支払いを集めました.
全体的なケースは、今後の米国におけるサイバーセキュリティの前例を確立する可能性のあるランドマークのようなものです. サリバンに判決を言い渡した裁判官が、Uber の元セキュリティ責任者を弁護するための 186 通の手紙を受け取ったのはおそらくそのためです。 元 Uber CEO トラビス・カラニック. 他の手紙のいくつかは、サリバンが刑務所の時間を過ごすことは彼らにとっても刑務所の時間を意味するのではないかと恐れていたCISOからのものでした.
Uber のデータ侵害は 2016 年に発生しました。 カラニックの しかし、それは翌年の 2017 年まで公に開示されませんでした。その同じ年、カラニックは辞任し、 ダラ・コスロシャヒ Uber の次期 CEO に就任。 Khosrowshahi は 2017 年にサリバンを解雇し、後にデータ侵害を隠蔽することは「間違った決定」であると考えたと証言しました。
Sullivan は 2018 年から 2022 年まで Cloudflare のサイバーセキュリティ チームを率いていたが、次のように辞任した。 チーフ 安全 役員 トライアルの準備をする a サイバーセキュリティ 犯罪. 検察官は裁判所にサリバンに 15 か月の懲役を宣告するよう求めた しかし、サリバンは 3 年間の保護観察と 200 時間の社会奉仕を受けました。 おそらくサリバンは、法廷で義務付けられたサービスの一環として、サイバーセキュリティや倫理のクラスを教えることになるでしょう。
