L’ancien chef de la sécurité d’Uber, Joe Sullivan, a été reconnu coupable mercredi par un tribunal fédéral d’avoir dissimulé une violation de données en 2016 pendant plus d’un an. Un jury a rejeté l’argument de Sullivan selon lequel d’autres dirigeants d’Uber étaient au courant de la violation de données et responsables de sa non-divulgation publique pendant plus d’un an, selon Bloomberg.

Sullivan a été reconnu coupable d’entrave à la justice en cachant la violation à la Federal Trade Commission et en cachant activement un crime en autorisant des paiements au pirate informatique responsable, selon le Poste de Washington.

Le hack Uber 2016 exposé les données personnelles de 57 millions de conducteurs et usagers de l’application de covoiturage, y compris les noms, adresses e-mail et numéros de permis de conduire.

Le piratage a eu lieu en octobre 2016 mais n’a été divulgué publiquement qu’en novembre 2017. Uber a appris la violation de données en novembre 2016 et payé 100 000 $ pour le cyber-voleur pour supprimer les informations.

En septembre 2018, Uber a conclu un accord avec les 50 États américains et le district de Columbia pour payer 148 millions de dollars pour avoir omis de signaler le piratage.

Uber n’a pas immédiatement répondu à une demande de commentaire.

Uber était à nouveau piraté par un cyber-attaquant le mois dernier, avec Uber rejetant la faute sur groupe de piratage Lapsus $qui a violé Microsoft, Cisco, Samsung, Nvidia, Okta et jeux de rock star en 2022.

Uber a déclaré que le piratage du mois dernier impliquait probablement l’infection de l’appareil personnel d’un entrepreneur par un logiciel malveillant lorsqu’il a accepté une notification de vérification, ce qui a entraîné l’exposition de ses informations d’identification. Les informations d’identification de l’employé ont alors probablement été achetées sur le dark web. Uber affirme qu’aucune donnée personnelle n’a été compromise.