Joseph Sullivan avait versé 100 000 $ à des pirates et leurs avait fait signer un accord de non-divulgation afin de dissimuler le vol des données de 57 millions d’utilisateurs d’Uber et de 600 000 chauffeurs.
Il risquait jusqu’à 15 mois de prison, ca sera finalement trois ans de probation. L’ancien chef de la sécurité de Uber, Joseph Sullivan, devra également s’acquitter d’une amende de 50 000$ et de 200 heures de travaux d’intérêt généraux.
Monsieur Sullivan a été reconnu coupable, en octobre 2022, d’entrave à une enquête de la Federal Trade Commission (FTC) et de dissimulation d’un crime. Nous sommes en 2016, le chef de la sécurité d’Uber verse 100 000 $ à des pirates et leur fait signer un accord de non-divulgation après que ceux-ci ont volé les données de 600 000 chauffeurs et 57 millions de dossiers de clients comportant notamment des noms et des numéros de téléphone. Le tout avait été masqué à l'époque sous un prétendu programme de bug bounty, un système de récompenses pour les personnes ayant rapporté des bogues et des vulnérabilités.
Une peine allégée
Le juge de district américain, William Orrick, a justifié sa condamnation clémente par le travail passé de Joseph Sullivan pour la protection des personnes et du fait que, les mesures de Sullivan, ont finalement empêcher les données volées d’être exposées. Le juge a néanmoins averti que les prochains contrevenants seraient emprisonnés rapporte le Washington Post. Les pirates eux, ont été arrêtés et ont plaidé coupables pour des accusations de piratage.