Les procureurs ont déclaré qu’un ancien chef de la sécurité s’était arrangé pour payer aux pirates 100 000 $ en Bitcoin pour dissimuler l’incident
Les procureurs ont déclaré qu’un ancien chef de la sécurité s’était arrangé pour payer aux pirates 100 000 $ en Bitcoin pour dissimuler l’incident
Uber Technologies Inc a accepté vendredi la responsabilité d’avoir dissimulé une violation de données en 2016 qui a touché 57 millions de passagers et de chauffeurs, dans le cadre d’un accord avec les procureurs américains pour éviter des poursuites pénales.
(Inscrivez-vous à notre newsletter sur la technologie, Today’s Cache, pour obtenir des informations sur les thèmes émergents à l’intersection de la technologie, des affaires et de la politique. Cliquez ici pour vous abonner gratuitement.)
En concluant un accord de non-poursuite, Uber a admis que son personnel n’avait pas signalé le piratage de novembre 2016 à la Federal Trade Commission des États-Unis, même si l’agence avait enquêté sur la sécurité des données de la société de covoiturage.
L’avocate américaine Stephanie Hinds à San Francisco a déclaré qu’Uber avait attendu environ un an pour signaler la violation, après avoir installé une nouvelle direction exécutive qui “a établi un ton fort de la part du sommet” concernant l’éthique et la conformité.
Hinds a déclaré que la décision de ne pas inculper Uber reflétait l’enquête et les divulgations rapides de la nouvelle direction, ainsi que l’accord de 2018 d’Uber avec la FTC pour maintenir un programme complet de confidentialité pendant 20 ans.
La société basée à San Francisco coopère également avec la poursuite d’un ancien chef de la sécurité, Joseph Sullivan, pour son rôle présumé dans la dissimulation du piratage.
Uber n’a pas immédiatement répondu aux demandes de commentaires.
Sullivan a été initialement inculpé en septembre 2020. Les procureurs ont déclaré que Sullivan s’était arrangé pour payer aux pirates 100 000 $ en Bitcoin et leur faire signer des accords de non-divulgation déclarant à tort qu’ils n’avaient pas volé de données.
Uber avait un programme de primes conçu pour récompenser les chercheurs en sécurité qui signalent des failles, mais pas pour couvrir les vols de données.
En septembre 2018, Uber a payé 148 millions de dollars pour régler les réclamations des 50 États américains et de Washington, DC, selon lesquelles il était trop lent pour divulguer le piratage.
Les actions Uber ont clôturé vendredi à 93 cents à 23,30 dollars. L’accord de non-poursuite a été divulgué après la fermeture des marchés américains.
.jpg)
