5700万人分の個人情報窃盗を隠蔽するためハッカーに口止め料を支払ったUber元幹部が告訴される

by Tati Tata

Uberを利用した乗客や運転手の個人情報5700万件がハッカーに盗み出されたにも関わらず、情報を公開せず、むしろ盗まれた事実を隠すためにハッカーに対して口止め料を支払っていたとして、連邦検察官がUberの元最高セキュリティ責任者(CSO)を告訴しました。

Former Chief Security Officer For Uber Charged With Obstruction Of Justice | USAO-NDCA | Department of Justice
https://www.justice.gov/usao-ndca/pr/former-chief-security-officer-uber-charged-obstruction-justice

Former Uber Exec Charged With Paying 'Hush Money' to Conceal Data Breach : NPR
https://www.npr.org/2020/08/20/904113981/former-uber-executive-charged-with-paying-hush-money-to-conceal-massive-breach

問題となっている事件は、2016年11月に発生した、2人のハッカーによるUberの個人情報窃盗。ハッカーはUberのデータベースに侵入し、乗客・運転手合わせて5700万人分の個人情報を盗み出しました。当時UberでCSOを務めていたジョセフ・サリバン氏はハッカーに「口止め料」を支払い、情報を盗んだことを口外しないように求めました。支払った口止め料は10万ドル(当時のレートで約1200万円)だったとのこと。

サリバン元CSOによる隠蔽(いんぺい)工作は、2017年6月にトラヴィス・カラニック前CEOの後を受けたダラ・コスロシャヒCEOと新体制のもとで暴かれ、2017年11月に公表されました。

Uberが5700万人の乗客・ドライバーの個人情報を流出させてハッカーに金を払っていた件が明るみに - GIGAZINE

By 5chw4r7z

訴状では、サリバン元CSOがハッカーに対して「バグ報奨金プログラム」の形で口止め料を支払おうとしたことや、口止め料は2016年12月にBitcoinで支払われたこと、サリバン元CSOがハッカーに対して「データを取得また保存していない」という虚偽表現が含まれた機密保持契約書に署名するよう求めたことなどが記されています。

なお、Uberからデータを盗み出した2人のハッカーは2019年10月にコンピューター詐欺の共謀容疑を認めており、判決が下るのを待っている状態です。