Joe Sullivan, exjefe de seguridad de Uber, fue declarado culpable por haber ocultado un ciberataque que afectó la información personal de 57 millones de usuarios y 7 millones de conductores de la plataforma de movilidad, en 2016.
De acuerdo con The New York Times, el jurado condenó a Sullivan por obstruir la justicia al no revelar la infracción a la Comisión Federal de Comercio (FTC, por sus siglas en inglés) y por error de encubrimiento, es decir, ocultar un delito grave a las autoridades.
El problema fue un ataque de ransomware que se originó en la plataforma Github, donde los atacantes encontraron credenciales que les daban acceso al almacenamiento de Uber en Amazon Web Services. Así fue como accedieron a su base de datos y descargaron copias de seguridad.
Posteriormente, los piratas pidieron un rescate de la información a lo cual accedió Uber a través de un pago de 100,000 dólares en Bitcoin, el cual fue registrado como parte del programa Bug Bounty de la empresa.
La información que fue robada incluía nombres, direcciones de correo electrónico, números telefónicos de los usuarios y de los choferes, así como los números de licencias para conducir de 600,000 conductores.