Uber 公司前首席安全官致5700 萬客戶和司機(jī)的個人信息泄露 遭刑事指控

Uber 公司前首席安全官約瑟夫 · 沙利文 (Joseph Sullivan)遭遇刑事指控，他被指控試圖掩蓋 2016 年的一次黑客攻擊事件，而這次事件導(dǎo)致 Uber 約 5700 萬客戶和司機(jī)的個人信息泄露。

沙利文今年 52 歲，美國司法部指控他掩蓋事件，阻止聯(lián)邦貿(mào)易委員會 (FTC)了解違規(guī)行為，包括他在幕后與黑客溝通，并向 Uber 撒謊。

據(jù)法院文件稱，Uber 最終發(fā)現(xiàn)了這一黑客行為，并在 2017 年 11 月披露了這一消息。就在同一個月，沙利文在擔(dān)任 Uber 首席安全官 2 年半后被解雇。

Uber 于次年 9 月同意支付 1.48 億美元，以與美國所有 50 個州和華盛頓特區(qū)的指控進(jìn)行和解。但這些州稱，后來對這次黑客事件的處理速度很慢。

沙利文被指控通過 Uber 的 “bug 賞金”計劃向黑客提供較大數(shù)額報酬。按照該計劃，黑客幫助該公司發(fā)現(xiàn) Uber 平臺安全問題，但參與的黑客自己不得破壞和竊取 Uber 平臺的數(shù)據(jù)。

檢察官表示，按照參與黑客的報酬要求，Uber 最終向黑客們支付了 10 萬美元，這些賞金是該公司于 2016 年 12 月以比特幣方式支付。到目前為止，這是該公司支付的最大一筆 “bug 賞金”，但該公司對參與黑客的身份沒有對外透露。

檢察官還說，沙利文讓黑客簽署了保密協(xié)議，虛假地聲稱他們沒有竊取數(shù)據(jù)。

“硅谷不是狂野的西部。”舊金山律師大衛(wèi) · 安德森 (David Anderson)表示，“我們不會容忍對公司的掩蓋行為，不會容忍非法的封口費。”

關(guān)鍵詞： Uber