財産としてのプライバシー: Uber CISO の刑事事件が裁判にかけられる from securityboulevard.com
security summary
元 DOJ サイバー犯罪検察官で元 Uber CISO の Joe Sullivan 氏は、ライドシェアリング会社でのデータ侵害に対する彼の対応に関連する申し立てについて、今月後半にサンフランシスコで連邦陪審に直面する予定です。
第一に、起訴状は、データ侵害を報告しなかったことで、サリバンが FTC の調査を「妨害した」と主張しています。
ここでの問題は、FTC が Uber の以前のデータ侵害を調査していたことであり、サリバンが隠したとされるものではありませんでした。
本質的に、政府は、あなたの過去の活動を調査している機関に、調査員が関連性があると見なす可能性のある現在の活動について話さないことは犯罪であると主張しています.重要なのは、Uber が妨害罪の原因となった報告可能なデータ侵害があったという事実ではなく、以前の侵害の和解に影響を与えた可能性のあるセキュリティの脆弱性について FTC に通知しなかったという事実です。
Uber のケースで鍵となるのは、Sullivan が侵害を報告しなかっただけでなく、攻撃者に支払いを行うことで侵害の事実を「隠した」ことです。
ここで政府は、侵害の事実を報告しない (または隠蔽する) というサリバンの行動は、プラットフォームを使用するために会社にアクセス料金を支払った Uber ドライバーを「だますための計画または策略」として機能したと主張しました。
コメント