松鼠热点|曾付黑客十万美元封口,优步前首席安全官因隐瞒数据泄露被起诉

因涉嫌向联邦执法机构隐瞒黑客攻击事件 , 曾在2015年至2017年间担任Uber首席安全官的乔·沙利文(JoeSullivan)于上周被起诉 , 罪名为妨碍司法和掩盖重罪 。
松鼠热点|曾付黑客十万美元封口,优步前首席安全官因隐瞒数据泄露被起诉
文章图片
Uber前任首席安全官乔·沙利文 。
据了解 , 2016年有黑客成功入侵Uber数据库并窃取了5700万条Uber司机和乘客的个人信息 。 主管安全事务的沙利文不但没有通知执法机构 , 还支付了价值10万美元的比特币给黑客 , 要求其删除窃取的信息并不得对外声张 。
据报道 , 这应该是美国第一起和公司高管回应安全事件相关的刑事指控 。
沙利文隐瞒第二次攻击事件 , 并与黑客签保密协议
当地时间8月21日 , 在经过美国联邦调查局(FBI)调查后 , 美国联邦检察官大卫·安德森(DavidAnderson)和FBI副主管克雷格·费尔(CraigFair)联合召开新闻发布会 , 宣布对沙利文的上诉指控 。
据美国司法部披露 , 早在2014年9月 , Uber就曾遭遇过黑客入侵 , 美国联邦贸易委员会(FTC)随后对此事件展开调查 , 并要求Uber就相关问题进行书面回复作为证词 。 当时 , 沙利文被指派为专员处理此次调查 。 2016年11月14日 , 在提交证词10天后 , 沙利文就收到了黑客的一封邮件 , 通知他Uber数据库再次遭到攻击 。
美国司法部表示 , 本可以选择在24小时向执法机构报告 , 但沙利文选择了隐瞒此次被攻击事件 。
调查显示 , 2016年10月 , 黑客窃取了5700万Uber司机和乘客的个人信息 , 内含姓名、电子邮箱地址、电话号码等 , 以及60万名Uber司机的驾照资料 。
为了以合法的方式确保黑客不声张此事 , 沙利文还以发现安全漏洞赏金的名义向黑客支付了价值10万美元的比特币 , 并与黑客签订保密协议 。 保密协议中注明 , 该黑客并未获取或存储任何Uber用户资料 , 而在当时 , 沙利文甚至都不知道黑客的真实姓名 。
当Uber团队确认黑客身份之后 , 沙利文再次要求黑客重新签署保密协议 , 同样宣称黑客并未取得Uber用户资料 。 据报道 , 当Uber员工向沙利文询问为何在保密协议中进行错误描述时 , 沙利文仍坚称黑客并未取得Uber用户的资料 。
沙利文或将面临最高八年监禁
此次起诉还指控 , 在2016年事件的关键细节上 , 沙利文欺骗了Uber的新管理团队 。 2017年8月接任Uber首席执行官的多拉·科斯罗莎(DaraKhosrowshahi)也曾要求沙利文汇报2016年的事件 , 沙利文修改了汇报简报 , 删除了黑客取得Uber用户资料等细节 。
【松鼠热点|曾付黑客十万美元封口,优步前首席安全官因隐瞒数据泄露被起诉】随后 , 沙利文在科斯罗莎查明事实后离职 , 同时也受到美国司法部的调查 , 并在上周正式被起诉 。
目前 , 涉案的两名黑客已经被捕 , 两人已经被美国加州北区联邦法院起诉并认罪 。 美国司法部在此次申诉中指出 , 因沙利文故意隐瞒使得执法人员没有注意到之前的数据泄露事件 , 黑客又再次成功入侵了其他公司的用户数据库 。
两名黑客分别面临最高五年监禁和每人25万美元的罚款 , 目前还在等待最终宣判 。 一旦他们被判有罪 , 沙利文将因阻挠罪被判处最高五年监禁 , 并因掩盖他人犯罪被判处最高三年监禁 。
在新闻发布会上 , 美国联邦检察官安德森指出 , 硅谷并非荒蛮之地 , 他们期待企业能够有良好的公民意识 , 希望企业能够举报犯罪行为并协助调查 , 无法容忍企业包庇罪犯并私下付款的行为 。
同时 , FBI副主管费尔也表示 , 向执法机构隐瞒重大犯罪事件属于犯罪行为 , 企业不该协助黑客隐瞒犯罪 , 也不应该遮掩黑客获取他人数据的犯罪企图 。
编译:南都采访人员李慧琪
【来源:南方都市报】
声明:转载此文是出于传递更多信息之目的 。 若有来源标注错误或侵犯了您的合法权益 , 请作者持权属证明与本网联系 , 我们将及时更正、删除 , 谢谢 。 邮箱地址:newmedia@xxcb.cn


推荐阅读