三言财经|Uber前首席安全官因隐瞒黑客事件遭美司法部起诉
文章图片
本周四 , Uber前首席安全官约瑟夫·沙利文(JosephSullivan)受到刑事指控 , 罪名是试图隐瞒2016年的一次黑客攻击 。 当时的攻击导致Uber大约5700万用户和司机的个人信息泄露 。 值得注意的是 , 这样的诉讼尚没有先例 。
美国司法部指控52岁的沙利文犯有妨碍司法公正的重罪 。 诉讼称 , 在黑客攻击发生后 , 美国联邦贸易委员会(FC)开始监督Uber的信息安全工作 , 但他采取“蓄意的措施” , 妨碍FTC了解相关信息 。
这起案件是企业的信息安全人员首次被指控隐瞒黑客攻击活动 。
沙利文本人曾是美国联邦检察官 。 他根据Uber的信息安全研究者漏洞报告奖励计划 , 向黑客支付了10万美元 。 到目前为止 , 这是Uber奖励计划支付的最高奖金 , 但这一项目原本并不覆盖敏感数据被盗事件 。
沙利文此前曾是Facebook的信息安全负责人 , 目前在Cloudflare担任首席信息安全官 。
在此前的采访中 , 信息安全人员表示 , Uber支付这笔钱是为了迫使黑客公开接受奖金 , 并确保数据 , 尤其是平台司机的驾照信息被销毁 。
起诉书称 , 沙利文让黑客签署了保密协议 , 谎称他们没有窃取数据 。 此外 , Uber时任CEO的特拉维斯·卡兰尼克(TravisKalanick)知晓沙利文的行为 。
卡兰尼克的发言人拒绝对此置评 。 沙利文的发言人表示 , 沙利文正在与同事就本案展开合作 , 具体信息由司法部门披露 。
沙利文的发言人布拉德·威廉姆斯(BradWilliams)说:“如果不是沙利文和他团队的努力 , 很可能我们永远都不会知道 , 什么人应该为此事件负责 。 ”
卡兰尼克的继任者、Uber现任CEO达拉·科斯罗沙西(DaraKhosrowshahi)披露了这笔奖金 , 并在确定违规程度后辞退了沙利文及他的副手 。 Uber随后支付1.48亿美元 , 以了结在美国所有50个州和华盛顿特区遭遇的指控 。
对于许多与黑客直接打交道的公司来说 , Uber这起案件非常值得关注 。 许多公司都制定了类似的漏洞报告奖励计划 , 这些计划通常被视为提高信息安全水平的工具 , 并为黑客提供法律框架内的奖励 。 然而 , 有些参与者并没有遵守规则 。
美国联邦调查局(FBI)指出 , 在Uber的案件中 , 两名主要的黑客继续攻击其他公司 。 如果沙利文首先报告司法部门 , 那么这种情况本可以避免 。 这两名黑客已经认罪 , 正在等待法庭判决 。
【三言财经|Uber前首席安全官因隐瞒黑客事件遭美司法部起诉】来源:新浪科技
推荐阅读
![[]这才是书房的正确装修方式!](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/878c4e7d2737fa0df8383a382fd57653.jpg)
- 功夫财经|猪肉也被人卡脖子了,种猪大危机:和芯片一样
- 央视财经|技术创新赋予服务贸易新动能!百度首席技术官:人工智能是重要一环→
- 巴拉八啦大财经|出现这四个症状,最好去医院检查一下!,肝癌早期症状隐蔽
- 财经作者陈琦|欧洲两大巨头发起“豪赌”,“去美国化”开始了,押注中国市场
- 三言财经|同意返还“企业费用”,亚马逊日本提交反垄断改进方案
- 中本聪财经|引领DEFI新浪潮,币安智能链正式上线
- 三言财经|兼容两种浏览模式,Slogan改为“拥抱每一种生活”,快手2014年来最大规模改版:更新LOGO
- 富丰财经|仍有商家不愿加入外卖平台,原因主要在“这”,实体店铺现状堪忧
- 猫财经|“四通一达”包装供应商痛失大客户订单,IPO恰逢快递价格战
- var|Java应用正加速迁移到Kubernetes