Uber 公司前首席安全官約瑟夫 · 沙利文 (Joseph Sullivan)遭遇刑事指控,他被指控試圖掩蓋 2016 年的一次黑客攻擊事件,而這次事件導(dǎo)致 Uber 約 5700 萬客戶和司機(jī)的個人信息泄露。
沙利文今年 52 歲,美國司法部指控他掩蓋事件,阻止聯(lián)邦貿(mào)易委員會 (FTC)了解違規(guī)行為,包括他在幕后與黑客溝通,并向 Uber 撒謊。
據(jù)法院文件稱,Uber 最終發(fā)現(xiàn)了這一黑客行為,并在 2017 年 11 月披露了這一消息。就在同一個月,沙利文在擔(dān)任 Uber 首席安全官 2 年半后被解雇。
Uber 于次年 9 月同意支付 1.48 億美元,以與美國所有 50 個州和華盛頓特區(qū)的指控進(jìn)行和解。但這些州稱,后來對這次黑客事件的處理速度很慢。
沙利文被指控通過 Uber 的 “bug 賞金”計劃向黑客提供較大數(shù)額報酬。按照該計劃,黑客幫助該公司發(fā)現(xiàn) Uber 平臺安全問題,但參與的黑客自己不得破壞和竊取 Uber 平臺的數(shù)據(jù)。
檢察官表示,按照參與黑客的報酬要求,Uber 最終向黑客們支付了 10 萬美元,這些賞金是該公司于 2016 年 12 月以比特幣方式支付。到目前為止,這是該公司支付的最大一筆 “bug 賞金”,但該公司對參與黑客的身份沒有對外透露。
檢察官還說,沙利文讓黑客簽署了保密協(xié)議,虛假地聲稱他們沒有竊取數(shù)據(jù)。
“硅谷不是狂野的西部。”舊金山律師大衛(wèi) · 安德森 (David Anderson)表示,“我們不會容忍對公司的掩蓋行為,不會容忍非法的封口費。”
關(guān)鍵詞: Uber