Een voormalige beveiliger van Uber is veroordeeld tot drie jaar voorwaardelijk voor het toedekken van een cyberaanval. Joseph Sullivan werd schuldig bevonden aan het betalen van hackers voor 57 miljoen gegevens van Uber-klanten, inclusief namen en telefoonnummers. Ze kregen daar 100.000 dollar voor.
In november 2016 stuurden de aanvallers die het op Uber hadden gemunt Sullivan een e-mail en vertelden hem dat ze een grote hoeveelheid gegevens hadden gestolen, die ze zouden verwijderen in ruil voor losgeld.
Volgens justitie regelde Sullivan dat de hackers 100.000 kregen betaald in ruil voor het ondertekenen van een geheimhoudingsovereenkomst. De man wilde kennelijk zo zijn baan veiligstellen.
De hackers werden in december 2016 betaald als een zogenoemde bug bounty, een beloning die voor hackers die beveiligingslekken opsporen. Later werd de werkelijke reden alsnog geopenbaard.
De beveiliger moet een boete van 50.000 dollar betalen en krijgt 200 uur taakstraf. De officier van justitie vroeg oorspronkelijk om een gevangenisstraf van 15 maanden.
Sullivan werd ook schuldig bevonden aan het belemmeren van een onderzoek van de Federal Trade Commission.
