Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon El exjefe de seguridad de Uber declarado culpable de encubrimiento de violación de datos


Casi 6 años más tarde, el caso de encubrimiento de la filtración de miles de datos personales de conductores y usuarios de la plataforma tiene un culpable. Uno formal, huelga decir. Joseph Sullivan, el que fuera jefe de seguridad de Uber en el momento de la filtración, ha sido acusado por encubrir el hecho de que los datos –incluyendo nombres, direcciones y teléfonos– de 57 millones de pasajeros y 7 millones de conductores. Uber pagó 100.000 dólares a los atacantes para que eliminaran los datos obtenidos y mantuvieran silencio sobre lo ocurrido. Sullivan fue despedido de su puesto como jefe de seguridad a consecuencia de lo ocurrido




  • Joseph Sullivan ha sido declarado culpable por el hackeo que sufrió Uber en 2016. El que fuese jefe de seguridad de la compañía ocultó la filtración de millones de datos a las autoridades para no manchar su expediente. 
  • Dos individuos ajenos a la empresa accedieron a las bases de datos de Uber y fueron capaces de descargar información de 57 millones de usuarios en todo el mundo.
  • En noviembre de 2017, la plataforma de transporte compartido desveló una filtración cibernética que la compañía había mantenido en secreto hasta entonces y que en 2016 afectó a los datos personales de 57 millones de sus usuarios y conductores en todo el mundo

Coincidiendo con la resaca del hackeo a Uber de hace unos días por parte del grupo Laps$us, ahora Sullivan ha sido condenado por obstrucción a la justicia al no revelar el hackeo a la FTC y por un delito grave contra las autoridades. Según adelanta New York Times, esto podría suponer una pena de cárcel de 8 años.

Según la acusación, entre la que se encontraba el propio CEO de Uber testificando en contra del que fuese su jefe de seguridad, el objetivo de este encubrimiento era el de mantener la reputación del puesto. Sullivan había sido contratado solo un año antes del hackeo con el objetivo de aumentar la seguridad de la compañía. El hecho de haberse producido semejante ataque era una ofensa contra trayectoria laboral el directivo de seguridad. Uno que había pasado por puestos similares en Facebook o Cloudflare.

El caso de Uber, primera causa contra un directivo de seguridad

Es, de hecho, una de las primeras sentencias de este tipo contra un jefe de seguridad. Lo que implica un cambio en el paradigma del sector. Según ha podido saberse en el juicio, Sullivan habría negociado con los líderes del hackeo un pago de 100.000 dólares en Bitcoins. Todo después de que unas credenciales de Uber para su servicio de Amazon Web Service apareciesen en un repositorio de GitHub. Dicha transferencia era conocida por el, por entonces CEO de la compañía y fundador de Uber, Travis Kalanick estaba enterado. No tanto así los abogados de la compañía y el sucesor en la dirección de la tecnológica, Dara Khosrowshahi. Este último, de hecho, declaró en el juicio que "ya no podía confiar en su palabra como jefe de seguridad".

Fue la nueva dirección de Uber la que, años después, obligó a Sullivan a comunicar el hackeo, además de colaborar activamente con la FTC para resolver este y futuros casos. Además de pagar las multas correspondientes por el silencio en la filtración: un total de 148 millones de dólares. 

Fuentes:
https://hipertextual.com/2022/10/uber-acusa-jefe-se-de-seguridad-hackeo

https://www.elconfidencial.com/empresas/2022-10-06/uber-condena-exjefe-seguridad-ocultar-pago-rescate-hackers_3502076/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.