uber|隐瞒黑客攻击,Uber前首席安全官遭刑事指控面临八年牢狱
【uber|隐瞒黑客攻击,Uber前首席安全官遭刑事指控面临八年牢狱】
本文插图
腾讯科技讯 在过去几年中 , 美国互联网公司以及零售、银行业企业频繁发生黑客攻击和用户数据被盗取的事件 , 受害者人数越来越多 , 美国司法部门加强了对相关公司的法律追责 。 据媒体最新消息 , 周四 , 美国司法部对网约车服务商Uber的一名前任首席安全官提出了刑事控罪 , 指控他试图掩盖2016年发生的一次重大黑客攻击事件 。 在这一次被黑事件中 , 共有5700万名网约车客户和司机的个人信息被盗 。
据报道 , 美国司法部(公诉人)指控52岁的约瑟夫·苏立文(Joseph Sullivan)妨碍公务 , 称他采取了“故意的步骤”来阻止联邦贸易委员会(Federal Trade Commission)调查Uber这一违规行为 。 据指控 , 苏立文曾经和实施攻击的黑客进行幕后沟通 , 以及故意撒谎让Uber的高管们一直蒙在鼓里 。
法庭文件显示 , Uber管理层最终发现了这一次黑客攻击事件 , 并于2017年11月对外界披露了此事 。 就在同一个月 , 苏立文被解雇 , 他担任公司首席安全官长达两年半事件 。
随后 , 这家总部位于旧金山的公司同意支付1.48亿美元 , 以解决美国所有50个州和华盛顿特区因为黑客事件带来的消费者索赔问题 。 华盛顿特区表示 , 该公司披露黑客攻击事件的速度很慢 。
苏利文被指控通过Uber的“有奖捉虫”计划向实施攻击行为的黑客行贿 。 Uber这一计划是由第三方公司安排向发现了Uber公司安全漏洞的“非恶意黑客”支付款项 , 这些黑客虽然发现问题 , 但是他们并不会盗取数据 , 反而帮助厂商改进安全措施 。
检察部门表示 , Uber最终向黑客支付了价值10万美元的比特币 。 黑客最初在2016年12月要求支付6位数的比特币 , 相当于要求Uber支付“迄今为止”最大的一笔有奖捉虫赏金 , 这些黑客的详细身份信息尚不得而知 。
检方还表示 , 苏立文让黑客签署了保密协议 , 谎称他们没有从Uber公司系统窃取数据 。
在旧金山的美国检察官戴维·安德森在一份声明中说:“硅谷不是蛮荒的西部 。 我们不会容忍科技公司掩盖事实 。 我们不会容忍对黑客非法的封口费付款 。 ”
除了妨碍司法公正之外 , 苏立文还被指控犯有隐匿重罪行为 , 这意味着他知道有违法行为 , 并采取措施隐瞒此事 。 如果罪名成立 , 他将因妨碍公务罪面临最高5年的监禁 , 因隐匿犯罪行为面临最高3年的监禁 。
苏立文的发言人布拉德福德·威廉姆斯(Bradford Williams)在给科技媒体的一封电子邮件中表示 , 对苏立文的指控“毫无根据” , 并指出苏立文是“一位受人尊敬的网络安全专家和前美国助理检察官 。 ”
威廉姆斯说 , 如果没有苏立文和Uber安全团队的努力 , “很可能根本无法确定这起黑客事件的责任人 。 ”他说 , 苏立文和他的团队“按照Uber的书面政策 , 与法律、通信和其他相关团队密切合作 。 ”公司政策表明 , Uber的法律部门——而不是苏立文或他的团队——有责任决定是否应该向高管报告此事 。
司法部称 , 该黑客攻击事件发生在美国政府对2014年的一次违规行为进行调查期间 , 当时苏立文正在协助机构进行调查 。
Uber发言人在周四发给媒体的一份声明中表示:“我们将继续全力配合司法部的调查 。 我们在2017年决定披露这一黑客事件 , 这不仅是正确之举 , 也体现了我们今天经营业务的原则:透明、诚信和问责 。 ”(腾讯科技审校/承曦)
推荐阅读
- Uber|IPO后股价持续低迷 近200名前任现任员工起诉Uber
- 特斯拉|马斯克确认特斯拉内华达州工厂遭黑客攻击
- 行业互联网|2020有赞黑客马拉松强势回归:加速生态紧密融合
- 大数据&云计算|云原生研究:AWS主导Kubernetes和无服务器计算
- |SpringCloud应用在Kubernetes上的最佳实践
- 程序|传音手机被指预装广告诈骗程序 供应链恐遭黑客入侵
- |特斯拉车辆被黑客破解 升级服务费便宜一半
- 互联网|Uber前首席安全官因隐瞒黑客事件遭美司法部起诉
- 群众网|掩盖黑客窃取用户信息事件 Uber前首席安全官遭指控
- 华为|华为太难了,一天迎两个“大消息”!外交部发声:美国是名副其实的黑客帝国