Joe Sullivan, ancien responsable de la sécurité informatique chez Uber a été condamné jeudi dernier à une amende de 50 000 dollars, rend compte l'agence Associated Press. En 2016, 57 millions de comptes dont 50 millions d'usagers de l'application de VTC ont été piratés. L'entreprise n'avait pas signalé la fuite et avait payé 100 000 dollars aux pirates pour la suppression des données.
Ce n'est qu'en novembre 2017 que l'information a été révélée par Bloomberg. Joe Sullivan avait été licencié directement après la publication. Pour cette fuite non signalée, la CNIL a infligé en 2018 à Uber une amende de 400 000 euros.
Joe Sullivan a été reconnu coupable d'entrave à la justice et dissimulation de crime en octobre dernier par un jury fédéral. Le bureau du procureur des États-Unis a expliqué que Joe Sullivan avait mis en place un plan pour cacher la fuite au public et à la Commission fédérale du commerce (en anglais, Federal Trade Commission, FTC) qui enquêtait déjà sur un autre piratage survenu en 2014. Les 100 000 dollars payés aux pirates l'auraient aussi été en échange de la promesse de ne pas révéler l'affaire.