El ex director de seguridad de Uber, Joe Sullivan, ha sido declarado culpable de obstrucción criminal por no informar a las autoridades de un incidente de ciberseguridad 206. según El guardián.
Sullivan fue despedido de Uber en 2017. Un jurado de San Francisco lo declaró culpable de obstrucción de la justicia y ocultamiento deliberado de un delito grave. El ex empleado de Uber trabajó para ocultar una violación de datos a la Comisión Federal de Comercio (FTC) y tomó las medidas necesarias para evitar que los piratas informáticos fueran atrapados.
La filtración afecta a los datos afectados de 57 millones de pasajeros y conductores en 2015. Sin embargo, Uber no los reveló al público hasta un año después. Estados Unidos exige que se hagan públicas las revelaciones de los infractores de la seguridad “en el momento más rápido posible y sin demoras injustificadas”.
La reciente revelación de la empresa de viajes compartidos generó investigaciones federales y estatales. En 2018, la compañía pagó 148 millones de dólares para resolver las reclamaciones de los 50 estados de EE. UU. y Washington DC de que fue demasiado lento para revelar el pirateo. Los dos piratas informáticos se declararon culpables de piratear Uber y extorsionar el programa de investigación de seguridad “bug bounty” de Uber el año siguiente.
En 2020, el departamento de justicia presentó cargos penales contra Sullivan. Durante ese tiempo, los fiscales alegaron que arregló pagar a los piratas informáticos 100.000 dólares en bitcoins y les hizo firmar acuerdos de confidencialidad. También fue acusado de ocultar información a los funcionarios de Uber.
En julio, Uber aceptó su responsabilidad de encubrir la violación y acordó cooperar con la fiscalía de Sullivan por su papel en ocultar el pirateo como parte de un acuerdo para evitar cargos penales.
Lea también: El exjefe de seguridad de Uber se enfrenta a juicio cinco años después de una mega filtración de datos
El aumento de las violaciones de datos
Las violaciones de datos han aumentado significativamente en los últimos años. Los piratas informáticos han estado atacando activamente a las organizaciones y violando sus datos.
Por eso es importante que todos tengan cuidado con lo que eligen hacer y no compartir información personal con fuentes no deseadas.
También es esencial practicar una mejor seguridad de la cuenta, como mediante la autenticación de dos factores. La autenticación de dos factores le permite encontrar una forma diferente de protección cuando inicia sesión en sus cuentas al solicitarle que proporcione algo que sabe, como una contraseña, y algo que tiene, como un dispositivo que recibirá un código de un solo uso. .
Además de esto, existen empresas que están dispuestas a ayudarle a proteger sus datos y evitar ser víctima de violaciones de datos.
En cuanto a Uber, desde 2018 ha estado intentando mejorar su imagen y resolver demandas. En 2020, la empresa lanzó su plan de acción para proteger la información del pasajero y del conductor. Esto incluye prevenir el acceso abusivo a los datos, implementar funciones de seguridad más básicas e investigar la protección de datos.
ⓒ 2023 . .
