因掩盖黑客攻击 Uber前首席安全官遭指控
知闻
2020年8月21日
1.02W
当地时间周四,Uber 公司前首席安全官约瑟夫 · 沙利文 (Joseph Sullivan)遭遇刑事指控,他被指控试图掩盖 2016 年的一次黑客攻击事件,而这次事件导致 Uber 约 5700 万客户和司机的个人信息泄露。
沙利文今年 52 岁,美国司法部指控他掩盖事件,阻止联邦贸易委员会 (FTC)了解违规行为,包括他在幕后与黑客沟通,并向 Uber 撒谎。
据法院文件称,Uber 最终发现了这一黑客行为,并在 2017 年 11 月披露了这一消息。就在同一个月,沙利文在担任 Uber 首席安全官 2 年半后被解雇。
Uber 于次年 9 月同意支付 1.48 亿美元,以与美国所有 50 个州和华盛顿特区的指控进行和解。但这些州称,后来对这次黑客事件的处理速度很慢。
沙利文被指控通过 Uber 的 “bug 赏金”计划向黑客提供较大数额报酬。按照该计划,黑客帮助该公司发现 Uber 平台安全问题,但参与的黑客自己不得破坏和窃取 Uber 平台的数据。
检察官表示,按照参与黑客的报酬要求,Uber 最终向黑客们支付了 10 万美元,这些赏金是该公司于 2016 年 12 月以比特币方式支付。到目前为止,这是该公司支付的最大一笔 “bug 赏金”,但该公司对参与黑客的身份没有对外透露。
检察官还说,沙利文让黑客签署了保密协议,虚假地声称他们没有窃取数据。
“硅谷不是狂野的西部。”旧金山律师大卫 · 安德森 (David Anderson)表示,“我们不会容忍对公司的掩盖行为,不会容忍非法的封口费。”