Sullivan, der 2017 von Uber entlassen wurde, wurde in zwei Anklagepunkten für schuldig befunden, nämlich Behinderung der Justiz und vorsätzliche Verheimlichung eines Verbrechens.
"Sullivan hat aktiv daran gearbeitet, die Datenpanne vor der Federal Trade Commission (FTC) zu verbergen und hat Schritte unternommen, um zu verhindern, dass die Hacker erwischt werden", sagte Stephanie Hinds, US-Staatsanwältin für den nördlichen Bezirk von Kalifornien.
Der Fall bezieht sich auf einen Einbruch in die Systeme von Uber, der die Daten von 57 Millionen Fahrgästen und Fahrern betraf. Das Unternehmen hat den Vorfall ein Jahr lang nicht bekannt gegeben.
Im Juli übernahm Uber die Verantwortung für die Vertuschung der Sicherheitslücke und erklärte sich bereit, bei der strafrechtlichen Verfolgung von Sullivan wegen seiner angeblichen Rolle bei der Vertuschung des Hackerangriffs zu kooperieren. Dies war Teil eines Vergleichs mit der US-Staatsanwaltschaft, um eine strafrechtliche Verfolgung zu vermeiden.
Sullivans Anwalt David Angeli und die FTC reagierten nicht sofort auf die Anfragen von Reuters nach einem Kommentar.
Sullivan war ursprünglich im September 2020 angeklagt worden. Die Staatsanwaltschaft hatte damals behauptet, er habe den Hackern 100.000 Dollar in Bitcoin gezahlt und sie Geheimhaltungsvereinbarungen unterschreiben lassen, in denen sie fälschlicherweise behaupteten, keine Daten gestohlen zu haben.
Sullivan wurde auch beschuldigt, Uber-Beamten Informationen vorzuenthalten, die den Verstoß gegenüber der FTC hätten offenlegen können, die die Datensicherheit des in San Francisco ansässigen Unternehmens nach einem Verstoß im Jahr 2014 bewertet hatte.
Im September 2018 zahlte Uber 148 Millionen Dollar, um die Klagen aller 50 US-Bundesstaaten und von Washington, D.C., beizulegen, dass Uber zu langsam war, um den Hackerangriff aufzudecken.
