Het voormalige hoofd van de cyberveiligheid bij Uber, Joe Sullivan, is woensdag schuldig bevonden aan het toedekken van een cyberaanval in 2016 waarbij hackers de persoonlijke gegevens van ongeveer 57 miljoen gebruikers van het platform in handen kregen.
Volgens Amerikaanse media die over het vonnis berichtten, riskeert Sullivan meerdere jaren gevangenisstraf omdat hij de cyberaanval destijds niet aan de federale autoriteiten heeft gemeld. Het proces is nauwlettend gevolgd in cybersecuritykringen, omdat het gezien wordt als een test voor de visie van de Amerikaanse justitie op verantwoordelijkheden en aansprakelijkheden van bedrijfsmanagers die verantwoordelijk zijn voor cyberveiligheid.
Het vonnis “schept een belangrijk precedent en stuurt schokgolven door onze gemeenschap”, zei Casey Ellis, oprichter van Bugcrowd, een in Californië gevestigd cybersecuritybedrijf. “Het toont de persoonlijke verantwoordelijkheid die verantwoordelijken voor cyberveiligheid nemen.” Volgens de aanklacht had Joe Sullivan, die in november 2017 werd ontslagen, ook geregeld dat er 100.000 dollar losgeld werd betaald aan de hackers achter de aanval. De gestolen gegevens omvatten namen, e-mailadressen en telefoonnummers van miljoenen passagiers, evenals de namen en rijbewijzen van ongeveer 600.000 chauffeurs, aldus Uber.
De zaak kwam pas een jaar later aan het licht, toen het in San Francisco gevestigde bedrijf een schikking trof met aanklagers in 50 Amerikaanse staten, inclusief een totaalbedrag van 148 miljoen dollar aan compensatie voor het vertragen van de bekendmaking van de aanval aan regulators en het publiek.
