"سى إن إن": تسريب بيانات العملاء تربك شركة "أوبر" بالولايات المتحدة.. القناة الأمريكية تؤكد محاولة مسئول الأمن إخفاء اختراق طال 57 مليون مستخدم.. والمدعى العام الأمريكى: لن نتساهل مع المشبوهين

الأحد، 23 أغسطس 2020 06:00 ص
"سى إن إن": تسريب بيانات العملاء تربك شركة "أوبر" بالولايات المتحدة.. القناة الأمريكية تؤكد محاولة مسئول الأمن إخفاء اختراق طال 57 مليون مستخدم.. والمدعى العام الأمريكى: لن نتساهل مع المشبوهين تسريب بيانات العملاء تربك "أوبر" الأمريكية
كتبت: نهال أبو السعود

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

تواجهة شركة أوبر أزمة كبري فى الولايات المتحدة تتعلق بتسريب بيانات عملائها، بحسب تقرير نشرته شبكة سي أن أن الأمريكية، التي كشفت خضوع كبير مسؤولي الأمن السابق للتحقيق في هذا الشأن.

 

وبحسب التقرير يواجه جو سوليفان تهم إخفاء خرق بيانات عام 2016 عن ‏المحققين الفيدراليين والذي كشف معلومات 57 مليون مستخدم للمتسللين.‏

 

وتزعم شكوى تم تقديمها في المحكمة الجزئية الأمريكية في سان فرانسيسكو أن جو سوليفان ‏، الذي قاد فريق أوبر الأمني لأكثر من عامين حتى نوفمبر 2017 انخرط في مخطط لحجب ‏وإخفاء الاختراق وكمية البيانات التي سربت عن لجنة التجارة الفيدرالية الأمريكية.‏

 

ورد في الشكوى المقدمة أن سوليفان وأوبر رتبا لدفع 100 الف دولار للمتسللين مقابل ‏توقيع اتفاقية عدم إفشاء حول الاختراق ، والتي نصت بشكل خاطئ على أنهم لم يخزنوا أو ‏يصلوا إلى أي بيانات للشركة ولم تكشف أوبر عن الخرق أو الدفع حتى أواخر عام 2017.‏

 

وقال المدعي الأمريكي ديفيد أندرسون في بيان أعلان التهم انه لا تسامح مع مدفوعات ‏الأموال غير المشروعة.‏

 

ووفقا للتقرير انضم جو سوليفان الذي كان يعمل مساعد المدعي العام الأمريكي السابق  إلى ‏أوبر في عام 2015 بعد ان ترك وظيفته في فيس بوك حيث شغل منصب كبير مسؤولي ‏الأمن هناك لأكثر من خمس سنوات بعد عمله في شركة "أي باي" وشركة "باي بال" وهو ‏حاليًا كبير مسؤولي الأمن في شركة ‏CloudFlare‏ للبنية التحتية للإنترنت.‏

 

Former Uber security chief Joe Sullivan charged in coverup of 2016 ...

 

 

ولا تتهم شكوى الحكومة سوليفان بالكذب مباشرة على لجنة التجارة الفيدرالية لكنها تصوره ‏على أنه العقل المدبر لجهود أوبر لإبقاء الامر في الظلام.‏

 

ويشير بيان سوليفان الصحفي إلى أنه سيقاوم الاتهامات بالقول إنه لم يكن مسؤولاً بشكل ‏شخصي عن تعامل أوبر مع الموقف، يقر موجز الحكومة بأن كالانيك كان يعلم أيضًا أن ‏الخرق قد حدث وأذن بدفع مبلغ كبير غير معتاد للقراصنة لإبقائه طي الكتمان لكن ‏الحكومة تدعي أن قلة من الآخرين في أوبر على علم بذلك.‏

 

على سبيل المثال ، تمت استشارة سوليفان بشأن مسودة خطاب أرسلته أوبر إلى لجنة ‏التجارة الفيدرالية في أبريل 2017 وقد روجت لسجل تعاون أوبر مع الوكالة ، بما في ذلك ‏ممارستها المتمثلة في تقديم المعلومات ذات الصلة طواعية إلى الوكالة رداً على ذلك ، كتب ‏سوليفان ، "الرسالة تبدو جيدة بالنسبة لي".‏

 

روجت النسخة الأخيرة من تلك الرسالة للتدابير الأمنية الجديدة التي اتخذتها أوبر منذ خرق ‏عام 2014 ، بما في ذلك حماية إضافية مكثفة للبيانات التي تخزنها أوبر و تحسينات على ‏مستوى الشركة في حماية بيانات الاعتماد و إدارة.‏

 

كتب وكيل مكتب التحقيقات الفيدرالي ماريو سكوسيل ، صاحب الشكوى الحكومية ، أنه ‏بناءً على التحقيق لا أعتقد أن أيًا من الأفراد المسؤولين عن صياغة خطاب 19 أبريل إلى ‏لجنة التجارة الفيدرالية قد تم إبلاغه بخرق بيانات عام 2016" معترفًا بأن المستشار العام ‏لشركة أوبر ربما يكون على علم بحدوث الانتهاك. ‏

 

وأضاف: "لم أر أي دليل على أن المستشار العام كان على علم بالتفاصيل ، مثل طبيعة ‏الهجوم أو معلومات تحديد الهوية الشخصية التي تمت سرقتها".‏

 

من جانبه رفض برادفورد ويليامز المتحدث باسم جو سوليفان في بيان التهم التي تشمل ‏عرقلة سير العدالة قائلا ان لا أساس لها من الصحة.‏

 

وقال ويليامز في البيان: "تركز هذه القضية على تحقيق أمن البيانات في أوبر بواسطة فريق ‏كبير متعدد الوظائف مكون من بعض خبراء الأمن البارزين في العالم ، بما في ذلك السيد ‏سوليفان ولولا جهود سوليفان وفريقه ، فمن المحتمل ألا يتم التعرف على الأفراد ‏المسؤولين عن هذا الحادث على الإطلاق".‏

 

Former Uber Security Chief Charged Over Covering Up 2016 Data Breach

 

وأضاف ويليامز: "منذ البداية ، تعاون السيد سوليفان وفريقه بشكل وثيق مع الفرق ‏القانونية والاتصالات والفرق الأخرى ذات الصلة في أوبر ، وفقًا لسياسات الشركة المكتوبة. ‏وقد أوضحت هذه السياسات أن القسم القانوني في أوبر - وليس السيد سوليفان أو ‏مجموعته - كان مسؤولاً عن تقرير ما إذا كان ينبغي الكشف عن الأمر ولمن"، كما قال ‏متحدث باسم أوبر إن الشركة تواصل التعاون الكامل مع التحقيق من وزارة العدل.

 

أثار خرق البيانات التدقيق من قبل المنظمين في الولايات المتحدة وكذلك دول أخرى، بما ‏في ذلك المملكة المتحدة وأستراليا وإيطاليا والفلبين.‏

 

وقالت أوبر فى بيان: "لم يكن قرارنا في 2017 بالكشف عن الحادث هو الشيء الصحيح ‏الذى يجب القيام به فحسب ، بل إنه يجسد المبادئ التي ندير بها أعمالنا اليوم: الشفافية ‏والنزاهة والمساءلة".‏

 

وافقت أوبر في سبتمبر 2018  على دفع 148 مليون دولار لتسوية تحقيق في خرق البيانات ‏لعام 2016 الذي اتُهمت الشركة بإخفائه عن عمد، و كانت التسوية مع المدعين العامين ‏لجميع الولايات الخمسين وواشنطن العاصمة  أكبر تسوية لخرق بيانات متعدد الولايات ‏على الإطلاق، وفقًا لما ذكره المدعى العام في نيويورك فى ذلك الوقت.‏

 

Uber Exec Denies Bitcoin Hush Money Charges | NewsColony

 

وكجزء من التسوية ، وافقت أوبر على تطوير وتنفيذ برنامج نزاهة الشركة للموظفين للإبلاغ ‏عن السلوك غير الأخلاقي، كما وافقت على اعتماد ممارسات نموذجية لإخطار خرق البيانات ‏وأمن البيانات بالإضافة إلى تعيين طرف ثالث مستقل لتقييم ممارسات الأمن الخاصة به.‏

وتم استدعاء التحقيق للنظر في مزاعم بأن شركة الركوب الذكى المشتركة انتهكت قوانين ‏الإخطار على مستوى الدولة من خلال حجب وقوع الانتهاك عمداً.‏

كما قامت أوبر سابقًا بتسوية قضية مع لجنة التجارة الفيدرالية، التي كانت تحقق في مزاعم ‏بأن أوبر خدعت العملاء بشأن هذا الانتهاك.

 







مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة