Uber的前首席安保官因隐瞒黑客攻击而面临8年监禁
Sullivan被指控贿赂通过优步的"获奖漏洞捕获"项目实施攻击的黑客。优步的计划是由第三方公司安排的,目的是支付发现优步安全漏洞的"非恶意黑客"。尽管他们发现了问题,但他们没有窃取数据,而是帮助制造商改进安全措施。
过去几年里,美国互联网公司以及零售和银行公司频繁黑客攻击和用户数据窃取事件,受害者人数不断增加,美国司法机构加强了相关公司的法律责任。周四,司法部对在线叫车服务优步(Uber)的一名前首席安保官提起刑事指控,指控他试图掩盖2016年的一起重大黑客攻击。在这起事件中,共有5700万名在线用车用户和司机被窃取个人信息。
据报道,司法部(检察官)指控52岁的约瑟夫·沙利文(JosephSullivan)妨碍了他的公务,称他采取了"深思熟虑的步骤",阻止联邦贸易委员会(FederalTradeCommission)调查优步的违规行为。据称,沙利文在幕后与实施此次攻击的黑客进行了沟通,并故意撒谎,让优步高管蒙在鼓里。
根据法庭文件,优步管理层终于在2017年11月发现了黑客攻击,并向外界披露。就在同一个月,沙利文被解雇,担任该公司首席安保官两年半。
这家总部位于旧金山的公司后来同意支付1.48亿美元,以解决美国所有50个州和华盛顿特区因黑客入侵而引发的消费者索赔。华盛顿特区表示,该公司披露黑客攻击的速度很慢。
Sullivan被指控贿赂通过优步的"获奖漏洞捕获"项目实施攻击的黑客。优步的计划是由第三方公司安排的,目的是支付发现优步安全漏洞的"非恶意黑客"。尽管他们发现了问题,但他们没有窃取数据,而是帮助制造商改进安全措施。
检方表示,优步最终向黑客支付了价值100000美元的比特币。关于2016年12月最初要求6位数比特币的黑客身份的细节,还不清楚,这相当于要求优步支付"迄今为止"捕捉昆虫的最大回报"。
检方还表示,沙利文要求黑客签署保密协议,虚假地声称他们没有从优步系统窃取数据。
硅谷不是一个狂野的西部,"美国驻旧金山检察官戴维·安德森(David Anderson)在一份声明中说。我们不会容忍科技公司掩盖事实。我们不会容忍为黑客支付非法封堵费。
除了妨碍司法公正外,沙利文还被控藏匿严重罪行,这意味着他知道有违法行为,并采取措施隐瞒此事。如果被判有罪,他将因妨碍公务而面临最高五年的监禁,因隐瞒而面临最高三年的监禁。
沙利文发言人布拉德福德·威廉姆斯(BradfordWilliams)在给科技媒体的一封电子邮件中表示,对沙利文的指控"毫无根据",沙利文是"受人尊敬的网络安全专家和美国前助理检察官"。
如果没有苏利文和优步安全团队的努力,"很可能根本不可能找到应对黑客行为负责的人。"沙利文和他的团队根据优步的书面政策,与法律、通信和其他相关团队密切合作,"他说。公司政策表明,优步的法律部门--而不是沙利文或他的团队--有责任决定是否应该向高管报告。
司法部表示,黑客攻击发生在2014年美国政府对一起违规事件的调查期间,当时沙利文正在协助该机构进行调查。
在周四发给媒体的一份声明中,优步的一位发言人说:"我们将继续全力配合司法部的调查。"我们在2017年决定披露黑客行为,这不仅是正确的做法,而且也反映了我们当今业务的原则:透明、廉正和问责。