Birçok kişi 2016 yılında Uber’de yaşanan veri ihlalini hatırlıyor. Hatırlarsanız o dönemde Uber güvenlik şefi Joe Sullivan, bilgisayar korsanlarının personel ya da kullanıcı verilerine erişemediğini iddia etmişti. Ancak bugün haberler gündeme bomba gibi düştü. Eski yönetici siber saldırının sonuçlarını gizlemekten suçlu bulunuyor.
2016 yılında kötü niyetli kişiler 57 milyondan fazla kişinin kişisel bilgilerini Uber veri tabanı üzerinden indirdi. Çalınan bilgiler arasında 50 milyondan fazla Uber sürücüsünün isimleri, e-posta adresleri ve telefon numaraları yer alıyordu. Ayrıca 600.000’den fazla sürücü belgesi numarası da çalınmıştı.
İçindekiler
Joe Sullivan Ağır Suçlarla Yargılanacak
2016 yılında, iki hacker Github’da Uber kullanıcı kimlik bilgilerini çaldı. Bu sayede, Uber’in Amazon Web Hizmetleri (AWS) depolama alanına erişebildiler. Böylece veri tabanı yedeklerini indirerek kullanıcıların bilgilerini sızdırdılar. Ardından, bilgisayar korsanları şirket ile temasa geçerek ellerindeki bilgileri silme sözü karşılığında ödeme talep ettiler. Uber 100.000 dolar (Bitcoin olarak) ödeyerek veri sızıntısını engelledi. Olaydan 3 yıl sonra yetkililer sorumlu korsanları tutukladı.
Uber bu olayı skandalsız atlatsa da sonrasında açılan diğer soruşturmalar siber hukukda önemli bir yer tutuyor. İlk kez bir şirket yöneticisi hapse girmekle karşı karşıya. Dolayısıyla bu dava, şirketlerin bilgisayar korsanlarına sessizce fidye ödediği diğer davalar için de emsal teşkil edebilir. Savcılar, Sullivan ve Uber’in eski CEO’su Travis Kalanick’in hackerlara ödeme yaparken görüşmelerde bulunduğuna dair kanıtlar gösterdiğinden dava her şey açık görünüyor.
Bloomberg’e göre, Sullivan 2015 yılında göreve başladıktan sonra Uber’in güvenliğinin geliştirilmesinden sorumlu olduğu için saldırıyı açığa çıkarmadı. Ancak şimdi sekiz yıl hapis yatmakla karşı karşıya. Şirket içi gelişmelere gelirsek, Khosrowshahi, Uber’in veri ihlalini kamuoyuna açıklamasının ardından Sullivan’ı kovdu. Ayrıca şirket, ihlalle ilgili olarak 50 eyaletin tamamına açılan hukuk davaları için 148 milyon dolar ödedi. Ayrıca Uber Sullivan’a karşı açılan ceza davasında yetkililerle tam bir işbirliği içinde olacağı da belirtti.
New York Times ve Washington Post‘a göre Sullivan iki konuda suçlanıyor. Birincisi, ihlali FTC’ye açıklamayarak adaleti engellemek olarak açıklanıyor. İkincisi ise, yetkili kişilerden ağır suç gizlemek. Yönetici, başka bir dolandırıcılık suçlaması ile de yargılanmıştı. Ancak bu suçlama Ağustos ayında reddedildi. Bu arada Sullivan diğer üst düzey teknoloji firmalarında da güvenlik yöneticiliği yapmıştı. Bunlar arasında Facebook ve Cloudflare de var. Gelişmeler için takipte kalın !
İlginizi çekebilir: Uber: Bilgisayar Korsanlığı Saldırısında Verilerin Çalındığına Dair Kanıt Yok!
tarafından verilmektedir.