اتهام رئيس الأمن السابق فى أوبر بالتستر على قرصنة ضخمة عام 2016

السبت، 22 أغسطس 2020 09:00 ص
اتهام رئيس الأمن السابق فى أوبر بالتستر على قرصنة ضخمة عام 2016 أوبر
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

في قضية غير مسبوقة، وجهت تهمة جنائية إلى كبير مسئولي الأمن السابقين في شركة Uber بمحاولة التستر على قرصنة عام 2016 كشفت عن معلومات شخصية لنحو 57 مليون من عملاء وسائقي شركة سيارات الأجرة، حيث اتهمت وزارة العدل الأمريكية جوزيف سوليفان ، 52 عامًا ، بارتكاب جناية إعاقة العدالة ، قائلة إنه اتخذ "خطوات متعمدة" لمنع لجنة التجارة الفيدرالية من معرفة الاختراق بينما كانت الوكالة تراقب أمن أوبر في أعقاب خرق سابق.

وبحسب موقع toi الهندى، فيُعتقد أن القضية هي المرة الأولى التي يُتهم فيها ضابط أمن معلومات الشركة بإخفاء قرصنة، وقد رتب سوليفان ، وهو نفسه المدعي الفيدرالي السابق ، لدفع 100 ألف دولار للمتسللين بموجب برنامج أوبر لمكافأة الباحثين الأمنيين الذين يبلغون عن عيوب.

و كان هذا المبلغ إلى حد بعيد أكبر مبلغ دفعته أوبر من خلال برنامج المكافآت ، والذي لم يكن يهدف إلى تغطية سرقة البيانات الحساسة، فيما يعمل سوليفان الآن كرئيس أمن المعلومات في Cloudflare، وفي المقابلات السابقة ، قال موظفو الأمن إن مدفوعات أوبر كانت تهدف إلى إجبار المتسللين على فتح باب مفتوح لقبول الأموال والتأكد من إتلاف البيانات ، وخاصة معلومات رخصة القيادة الخاصة بمقاولي أوبر.

وتقول الشكوى إن سوليفان جعل المتسللين يوقعون اتفاقيات عدم إفشاء تنص بشكل خاطئ على أنهم لم يسرقوا البيانات، وتزعم أن ترافيس كالانيك ، الرئيس التنفيذي آنذاك ، كان على علم بأفعال سوليفان، فيما امتنعت متحدثة باسم كالانيك عن التعليق، وقال متحدث باسم سوليفان إن التهم ليس لها أي أساس ، وأن سوليفان عمل مع زملائه في القضية وأن شؤون الإفصاح تقررها الإدارة القانونية.

وقال المتحدث براد ويليامز: "لولا جهود السيد سوليفان وفريقه ، فمن المحتمل ألا يتم التعرف على الأفراد المسؤولين عن هذا الحادث على الإطلاق"، وقد خلف كالانيك كرئيس تنفيذي - رئيس شركة أوبر الحالي دارا خسروشاهي - كشف عن المكافأة ، ثم طرد سوليفان ونائبه بعد معرفة مدى الاختراق.

وقد دفعت أوبر بعد ذلك 148 مليون دولار لتسوية المطالبات من قبل جميع الولايات الأمريكية الخمسين وواشنطن العاصمة التي كانت بطيئة في الكشف عن الاختراق، وسيكون لقضية أوبر صدى لدى العدد المتزايد من الشركات التي تتعامل مباشرة مع المتسللين.

ويمتلك العديد من برامج المكافآت مثل Uber ، والتي يُنظر إليها عمومًا على أنها أداة لتحسين الأمان وتوفر حافزًا للمتسللين للبقاء ضمن القانون، لكن بعض المشاركين لا يلتزمون بالقواعد، وأشار مكتب التحقيقات الفيدرالي إلى أنه في قضية أوبر ، استمر القراصنة الرئيسيان في مهاجمة الشركات الأخرى ، والتي قالت الوكالة إنه كان من الممكن تجنبها إذا كان سوليفان قد ذهب أولاً إلى تطبيق القانون.

 كلاهما أقر بالذنب وينتظران النطق بالحكم، وتشير القضية أيضًا إلى أن الشركات التي تدفع للمتسللين للتخلص من برامج الفدية ، والبرامج الضارة التي تقوم بتشفير ملفاتهم، لا تُعفى من متطلبات الإبلاغ عن فقدان المعلومات الحساسة شخصيًا.

 







مشاركة






الرجوع الى أعلى الصفحة