Åtalet mot en före detta säkerhetschef på Uber för hans hantering av ett massivt hack har andra i branschen oroat sig över att bli personligt ansvariga för beslut som fattats på jobbet.
En jury fann på onsdagen Ubers tidigare säkerhetschef skyldig till federala brott för att ha täckt över ett massivt hack som äventyrade personlig information om användare och förare, enligt rapporter i amerikanska medier.
Joseph Sullivan befanns skyldig för att ha hindrat Federal Trade Commissions arbete och för att ha underlåtit att meddela myndigheterna om ett brott när han gömde ett hack från 2016 istället för att rapportera det, enligt nyhetskanaler.
Sullivan kan dömas till fängelse.
Sullivan försökte betala av hackarna genom att kanalisera pengar genom ett "bug bounty"-program som belönar utvecklare för att de avslöjar säkerhetsbrister utan att göra någon skada, enligt brottsanmälan.
Uber betalade hackarna 100 000 dollar i bitcoin-krypteringsvaluta i december 2016, och Sullivan ville att de skulle underteckna sekretessavtal som lovade att hålla mamma om affären, sa åklagare.
Sullivan var Ubers säkerhetschef från april 2015 till november 2017.
Brottsanmälan hävdar att Sullivan lurade Ubers nya vd Dara Khosrowshahi, som i mitten av 2017 utsågs till att ersätta Travis Kalanick, om intrånget.
"Silicon Valley är inte det vilda västern", sa USA:s advokat David Anderson för norra distriktet i Kalifornien i ett uttalande när åtalet väcktes.
"Vi kommer inte att tolerera företagens mörkläggning. Vi kommer inte att tolerera olagliga betalningar av tysta pengar."
Två medlemmar av Ubers informationssäkerhetsteam som "ledde svaret" som inkluderade att inte varna användarna om dataintrånget släpptes från det San Francisco-baserade företaget, enligt Khosrowshahi.
Uber-chefen sa att han hade fått veta att utomstående bröt sig in i en molnbaserad server som används av företaget för data och laddade ner en betydande mängd information.
Stulna filer inkluderade namn, e-postadresser och mobiltelefonnummer för miljontals förare, och namn och körkortsinformation för cirka 600 000 förare, enligt Uber.
Medgrundaren och avsatte chefen Kalanick informerades om intrånget kort efter att det upptäcktes, men det offentliggjordes inte förrän Khosrowshahi fick reda på händelsen, enligt en AFP-källa.
Uber svarade inte på en begäran om kommentarer till domen.
Casey Ellis, grundare och CTO på Bugcrowd, en San Francisco-baserad ledare inom crowd-sourced cybersäkerhet, sa:"Det är ett betydande prejudikat som redan har skickat chockvågor genom CISO (Chief Information Security Officer)-gemenskapen."
"Det belyser det personliga ansvaret som är involverat i att vara en CISO i en dynamisk policy-, juridisk- och angriparmiljö." + Utforska vidare
© 2022 AFP
