検察官は Uber CISO に 15 か月の拘留を求める from securityboulevard.com

2023 年 4 月 27 日にサンフランシスコ連邦裁判所に提出された量刑覚書の中で、検察官は、ジョー・サリバン — Uber の元 CISO であり、元連邦コンピューター犯罪検察官自身 (同じ事務所) — は連邦刑務所で 15 か月の刑に服すべきであると主張しました。
そうすれば、サリバンは、FTC と Uber の顧客に対して、侵害の事実を偽装することができます。
Uber の弁護士は、サリバンがデータ侵害について彼らに知らせておらず、侵害を隠蔽するのはサリバンの考えであったと証言しました。
ハッカーがデータの盗難の証拠 (AWS の設定の問題によるもの) を CISO に持ちかけた後、サリバンは侵害による被害を軽減しようとしました。
むしろ、政府は、これらの声明を発表し、脆弱性が（データ侵害のために）残っていることを後で知ったので、サリバンは戻って証言を修正すべきだったと主張しています.多分。
サリバン判決は、報告が不必要で非生産的である場合でも、常に人々をより用心深く、より報告しやすくする.ただし、インシデント データの経営陣や上級管理職との共有が増え、侵害の開示に関連する賛同を得られる可能性もあります。