Tin đồn về vi phạm dữ liệu Uber cho thấy

[ad_1]

Cài Win online

Shawn Tuma, một đối tác của công ty luật Spencer Fane, chuyên về các vấn đề an ninh mạng và quyền riêng tư dữ liệu, cho biết: “Đây là một trường hợp duy nhất vì đã có cuộc điều tra FTC đang diễn ra. “Anh ta vừa mới tuyên thệ và chắc chắn có nhiệm vụ bổ sung và cung cấp thêm thông tin liên quan cho FTC. Đó là cách nó hoạt động.”

Tuma, người thường xuyên làm việc với các công ty phản ứng với các vụ vi phạm dữ liệu, nói rằng việc kết tội đáng lo ngại hơn về mặt tiền lệ trong tương lai là việc phạm trọng tội sai lầm. Mặc dù việc truy tố dường như được thúc đẩy chủ yếu bởi việc Sullivan không thông báo cho FTC về vụ vi phạm năm 2016 trong quá trình điều tra của cơ quan, nhưng cáo buộc sai lầm có thể tạo ra nhận thức của công chúng rằng việc trả tiền cho các diễn viên ransomware hoặc tin tặc cố gắng tống tiền để giữ dữ liệu bị đánh cắp riêng tư.

Vance nói: “Những tình huống này bị tính phí rất cao và các CSO đang phải chịu áp lực rất lớn. “Những gì Sullivan đã làm dường như đã thành công trong việc giữ cho dữ liệu không bị lộ ra ngoài, vì vậy trong suy nghĩ của họ, họ đã thành công trong việc bảo vệ dữ liệu người dùng. Nhưng cá nhân tôi có làm được điều đó không? Tôi hy vọng là không. ”

Sullivan kể Thời báo New York trong một tuyên bố năm 2018, “Tôi rất ngạc nhiên và thất vọng khi những người muốn miêu tả Uber dưới góc độ tiêu cực đã nhanh chóng cho rằng đây là một sự che đậy”.

Các tình tiết của vụ án có phần cụ thể theo nghĩa Sullivan không chỉ đơn giản là dẫn dắt Uber trả tiền cho bọn tội phạm. Kế hoạch của anh ta cũng liên quan đến việc trình bày giao dịch như một khoản thanh toán tiền thưởng lỗi và yêu cầu các tin tặc – những người đã nhận tội gây ra vi phạm vào tháng 10 năm 2019 – ký một NDA. Mặc dù FBI đã rõ ràng rằng họ không tha thứ cho việc trả tiền cho tin tặc, nhưng cơ quan thực thi pháp luật Hoa Kỳ nói chung đã gửi một thông điệp rằng những gì họ coi trọng nhất là được thông báo và đưa vào quá trình phản ứng vi phạm. Ngay cả Bộ Tài chính cũng nói rằng có thể linh hoạt và khoan dung hơn về các khoản thanh toán cho các thực thể bị trừng phạt nếu nạn nhân thông báo cho chính phủ và hợp tác với cơ quan thực thi pháp luật. Trong một số trường hợp, như với cuộc tấn công ransomware Colonial Pipeline năm 2021, các quan chức làm việc với nạn nhân có thể theo dõi các khoản thanh toán và cố gắng lấy lại tiền.

“Đây là điều khiến tôi lo lắng nhất, bởi vì trả tiền cho kẻ tấn công ransomware có thể bị công chúng coi là hành vi sai trái hình sự, và theo thời gian điều đó có thể trở thành một tiêu chuẩn mặc định,” Tuma nói. “Mặt khác, FBI rất khuyến khích mọi người báo cáo những vụ việc này, và tôi chưa bao giờ có trải nghiệm bất lợi khi làm việc với chúng cá nhân. Có một sự khác biệt giữa việc trả khoản tiền đó cho kẻ xấu để mua sự hợp tác của họ và nói, ‘Chúng tôi sẽ cố gắng làm cho nó giống như một khoản tiền thưởng lỗi và yêu cầu bạn ký một NDA sai.’ Nếu bạn có nhiệm vụ bổ sung cho FTC, bạn có thể cung cấp cho họ thông tin liên quan, tuân thủ luật thông báo vi phạm và thực hiện các hành vi vi phạm của bạn. “

Tuy nhiên, cả Tuma và Vance đều lưu ý rằng môi trường ở Hoa Kỳ để xử lý các tình huống tống tiền dữ liệu và làm việc với cơ quan thực thi pháp luật về điều tra ransomware đã phát triển đáng kể kể từ năm 2016. Đối với các giám đốc điều hành có nhiệm vụ bảo vệ danh tiếng và khả năng tồn tại của công ty họ — ngoài việc bảo vệ người dùng — các tùy chọn về cách trả lời cách đây vài năm còn lắt léo hơn nhiều so với hiện tại. Và đây có thể là điểm chính xác mà Bộ Tư pháp nỗ lực truy tố Sullivan.

“Các công ty công nghệ ở Quận phía Bắc của California thu thập và lưu trữ một lượng lớn dữ liệu từ người dùng. Chúng tôi hy vọng các công ty đó sẽ bảo vệ dữ liệu đó và cảnh báo cho khách hàng cũng như các cơ quan chức năng thích hợp khi dữ liệu đó bị tin tặc đánh cắp, ”luật sư Hoa Kỳ Stephanie Hinds cho biết trong một tuyên bố về kết tội hôm thứ Tư. “Sullivan khẳng định đã làm việc để che giấu sự vi phạm dữ liệu khỏi Ủy ban Thương mại Liên bang và thực hiện các bước để ngăn chặn các tin tặc bị bắt. Trường hợp hành vi như vậy vi phạm luật liên bang, nó sẽ bị truy tố ”.

Sullivan vẫn chưa bị kết án – một chương khác trong câu chuyện mà các giám đốc an ninh chắc chắn sẽ theo dõi cực kỳ chặt chẽ.

cài đặt phần mềm online
[ad_2]