idNSA.id - Mantan kepala petugas keamanan Uber telah dijatuhi hukuman percobaan tiga tahun karena menutupi serangan cyber dari pihak berwenang. Joseph Sullivan dinyatakan bersalah membayar peretas $ 100.000 (£ 79.000) setelah mereka memperoleh akses ke 57 juta catatan pelanggan Uber, termasuk nama dan nomor telepon. Dia juga harus membayar denda $ 50.000, dan melayani 200 jam pelayanan masyarakat. Jaksa awalnya meminta hukuman penjara 15 bulan.
Sullivan juga dinyatakan bersalah menghalangi penyelidikan dari Komisi Perdagangan Federal. Menurut Wall Street Journal, hakim William Orrick mengatakan dia menunjukkan keringanan hukuman kepada Sullivan sebagian karena ini adalah kasus pertama dari jenisnya, tetapi juga karena karakternya.
"Jika ada lebih banyak, orang harus berharap untuk menghabiskan waktu dalam tahanan, terlepas dari apa pun, dan saya harap semua orang di sini mengakui itu," katanya.
Sullivan memulai perannya sebagai chief security officer Uber pada tahun 2015. Pada November 2016, para penyerang yang menargetkan Uber mengirim email kepada Sullivan dan mengatakan kepadanya bahwa mereka telah mencuri sejumlah besar data, yang akan mereka hapus dengan imbalan uang tebusan, menurut Departemen Kehakiman AS (DOJ). Staf yang bekerja untuk Sullivan mengkonfirmasi data, termasuk catatan 57 juta pengguna Uber dan 600.000 nomor SIM, telah dicuri.
Menurut DOJ, Sullivan mengatur agar para peretas dibayar $ 100.000 sebagai imbalan bagi mereka menandatangani perjanjian kerahasiaan untuk tidak mengungkapkan peretasan kepada siapa pun. Para peretas dibayar pada bulan Desember 2016, menyamar sebagai "bug bounty" – hadiah yang digunakan untuk membayar peneliti keamanan cyber yang mengungkapkan kerentanan sehingga mereka dapat diperbaiki. Para peretas kemudian menghadapi tuduhan konspirasi pada 2019 dan mengaku bersalah.
Sumber Artikel : BBC News
Sumber Artikel : BBC News
