無料会員登録米国司法省はこのほど、2016年に米国ウーバーテクノロジーズを襲った不正アクセスによる個人情報流出問題に関連して、同社元CSOのJoe Sullivan氏を司法妨害の罪で起訴する方針を打ち出しました。
同社が拠点を置く米国カリフォルニア州では、不正アクセス事案が発生した場合、企業側に公表義務が課されています。
ところが、同省によると、Joe Sullivan氏は2016年に発生したサイバー攻撃被害により、同社が保有する5,700万人分の個人情報が犯人の手に渡ったことを知りつつ、約1年間も隠ぺいしていた疑いがあるとのこと。また、同氏は犯人ら2名と交渉し、情報と引き換えに金銭を支払い、事案の公表を隠匿した可能性が指摘されています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
支払金の名目で認識差
ただし、記事発表時点で検察とJoe Sullivan氏の間には、事案について認識の差があるものと見られます。
特に問題となっているのは、Joe Sullivan氏が支払ったとされる金銭の支払い名目です。
検察は同氏がハッカーらに支払った金銭について、いわゆる「もみ消し料」として捉えていますが、Joe Sullivan氏は金銭の支払いについて「バグ発見奨励金」との認識を示しています。
参照米司法省、Uberの元CSOを起訴–5700万人分の情報漏えいを隠ぺい
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
欺瞞的フィッシング(Deceptive Phishing)とは?もっとも多用されるフィッシング手段について解説
セキュリティコンサルタントに有利な資格は?仕事内容や年収も徹底調査
セキュリティアーキテクトとは?仕事内容や資格、今後の需要など徹底解説
Word(ワード)へのパスワード設定・解除・忘れてしまった場合の対処方法
セキュリティアナリストとは?仕事内容や資格、今後の需要など徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
