掩蓋黑客竊取用戶信息事件 Uber前首席安全官遭指控

(原標(biāo)題:U.S. charges former Uber security chief with covering up massive 2016 hacking)

當(dāng)?shù)貢r(shí)間周四,Uber公司前首席安全官約瑟夫·沙利文(Joseph Sullivan)遭遇刑事指控,他被指控試圖掩蓋2016年的一次黑客攻擊事件,而這次事件導(dǎo)致Uber約5700萬客戶和司機(jī)的個(gè)人信息泄露。


沙利文今年52歲,美國(guó)司法部指控他掩蓋事件,阻止聯(lián)邦貿(mào)易委員會(huì)(FTC)了解違規(guī)行為,包括他在幕后與黑客溝通,并向Uber撒謊。

據(jù)法院文件稱,Uber最終發(fā)現(xiàn)了這一黑客行為,并在2017年11月披露了這一消息。就在同一個(gè)月,沙利文在擔(dān)任Uber首席安全官2年半后被解雇。

Uber于次年9月同意支付1.48億美元,以與美國(guó)所有50個(gè)州和華盛頓特區(qū)的指控進(jìn)行和解。但這些州稱,后來對(duì)這次黑客事件的處理速度很慢。

沙利文被指控通過Uber的“bug賞金”計(jì)劃向黑客提供較大數(shù)額報(bào)酬。按照該計(jì)劃,黑客幫助該公司發(fā)現(xiàn)Uber平臺(tái)安全問題,但參與的黑客自己不得破壞和竊取Uber平臺(tái)的數(shù)據(jù)。

檢察官表示,按照參與黑客的報(bào)酬要求,Uber最終向黑客們支付了10萬美元,這些賞金是該公司于2016年12月以比特幣方式支付。到目前為止,這是該公司支付的最大一筆“bug賞金”,但該公司對(duì)參與黑客的身份沒有對(duì)外透露。

檢察官還說,沙利文讓黑客簽署了保密協(xié)議,虛假地聲稱他們沒有竊取數(shù)據(jù)。

“硅谷不是狂野的西部。”舊金山律師大衛(wèi)·安德森(David Anderson)表示,“我們不會(huì)容忍對(duì)公司的掩蓋行為,不會(huì)容忍非法的封口費(fèi)?!保ㄌ扉T山)

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2020-08-21
掩蓋黑客竊取用戶信息事件 Uber前首席安全官遭指控
掩蓋黑客竊取用戶信息事件 Uber前首席安全官遭指控,黑客,uber,指控,美國(guó)司法部,沙利文

長(zhǎng)按掃碼 閱讀全文