米国司法省はこのほど、2016年に米国ウーバーテクノロジーズを襲った不正アクセスによる個人情報流出問題に関連して、同社元CSOのJoe Sullivan氏を司法妨害の罪で起訴する方針を打ち出しました。

同社が拠点を置く米国カリフォルニア州では、不正アクセス事案が発生した場合、企業側に公表義務が課されています。

ところが、同省によると、Joe Sullivan氏は2016年に発生したサイバー攻撃被害により、同社が保有する5,700万人分の個人情報が犯人の手に渡ったことを知りつつ、約１年間も隠ぺいしていた疑いがあるとのこと。また、同氏は犯人ら2名と交渉し、情報と引き換えに金銭を支払い、事案の公表を隠匿した可能性が指摘されています。

支払金の名目で認識差

ただし、記事発表時点で検察とJoe Sullivan氏の間には、事案について認識の差があるものと見られます。

特に問題となっているのは、Joe Sullivan氏が支払ったとされる金銭の支払い名目です。

検察は同氏がハッカーらに支払った金銭について、いわゆる「もみ消し料」として捉えていますが、Joe Sullivan氏は金銭の支払いについて「バグ発見奨励金」との認識を示しています。

参照米司法省、Uberの元CSOを起訴–5700万人分の情報漏えいを隠ぺい