10月5日,美國聯(lián)邦法院陪審團(tuán)對Uber前首席安全官Joseph Sullivan一案作出裁定——Sullivan曾試圖向美國聯(lián)邦貿(mào)易委員會(FTC)隱瞞Uber在2016年的數(shù)據(jù)泄露事件。據(jù)悉,Sullivan被裁定為妨礙司法公正罪和隱瞞罪行罪,可能面臨最高5年和最高3年的監(jiān)禁。
根據(jù)《紐約時(shí)報(bào)》,這是美國首例企業(yè)高管因黑客攻擊而面臨刑事起訴的案件。但多位安全專家認(rèn)為,Uber可能并不是唯一一家隱瞞數(shù)據(jù)泄露事件的企業(yè),事實(shí)上向黑客支付贖金的行為并不鮮見。不過,這起判決可能會改變企業(yè)安全專業(yè)人士處理數(shù)據(jù)泄露的方式。
黑客攻擊后,首席安全官選擇支付贖金
作為首席安全官,Sullivan在任上的工作涉及了Uber在2014和2016年遇到的兩次數(shù)據(jù)泄露事件。
Sullivan于2015年4月被聘為Uber首席安全官。在他上任一個(gè)月后,F(xiàn)TC就2014年數(shù)據(jù)泄露事件向Uber提出了民事調(diào)查要求。此次事件涉及約5萬名消費(fèi)者的個(gè)人信息未經(jīng)授權(quán)訪問,包括姓名和駕照號碼。Sullivan負(fù)責(zé)陳述Uber為保護(hù)客戶數(shù)據(jù)安全所采取的措施,并在2016年11月4日向FTC進(jìn)行了宣誓作證。
在作證后十天,2016年11月14日,Sullivan得知Uber再次遭到了黑客攻擊。黑客們通過電子郵件直接聯(lián)系Sullivan,稱發(fā)現(xiàn)了Uber的安全漏洞并獲取了數(shù)字密鑰,從亞馬遜云服務(wù)器盜取了大規(guī)模用戶數(shù)據(jù),包括約5700萬Uber用戶的記錄和60萬駕照號碼,以此勒索大筆贖金。
盡管明知應(yīng)立即向FTC報(bào)告,Sullivan仍然隱瞞下了此事,也沒有將其透露給Uber用戶或任何其他機(jī)構(gòu)。在談判后,2016年12月,Sullivan通過比特幣向黑客支付了10萬美元,并將這筆款項(xiàng)掩飾為漏洞賞金計(jì)劃的一部分。
作為交換,雙方簽署了保密協(xié)議。據(jù)調(diào)查,黑客在協(xié)議中承諾不會向任何人透露此次數(shù)據(jù)泄露事件,還做出了“沒有獲取或存儲任何數(shù)據(jù)”的虛假陳述。2017年1月,Uber安全小組查出了這兩名黑客的真實(shí)身份,要求他們以真實(shí)姓名簽署新的保密協(xié)議副本。
證據(jù)表明,Sullivan知道黑客在攻擊和勒索Uber的同時(shí)也攻擊了其他企業(yè),并至少從其中一些企業(yè)獲得了數(shù)據(jù)。后來黑客提交的認(rèn)罪書表明,在Sullivan協(xié)助掩蓋了對Uber的攻擊之后,黑客還對另一家企業(yè)lynda.com進(jìn)行了攻擊和勒索。
2017年秋,Uber的新管理層得知并開始調(diào)查這起2016年的數(shù)據(jù)泄露事件。Sullivan對新CEO和外部律師撒了謊,稱黑客在身份被確定后才得到贖金,還試圖掩飾信息泄露的嚴(yán)重程度。盡管如此,Uber新管理層仍然推進(jìn)了調(diào)查,并在2017年11月向FTC公開披露了此事。事情曝光后不久,Sullivan被企業(yè)解雇。
2018年,Uber與FTC達(dá)成協(xié)議,承諾維持一項(xiàng)長達(dá)20年的隱私計(jì)劃。2022年7月,Uber和美國檢方達(dá)成和解協(xié)議,檢方不對Uber企業(yè)進(jìn)行刑事指控。作為交換,Uber正式承認(rèn)為2016年數(shù)據(jù)泄露事件負(fù)責(zé),向美國50個(gè)州支付1.48億美元,并承諾在針對Sullivan的案件中“全力合作”,直到10月5日陪審團(tuán)的正式宣判。
關(guān)鍵詞: 優(yōu)步前高管 優(yōu)步前高管或因隱瞞數(shù)據(jù)泄露入獄 前高管隱瞞數(shù)據(jù)泄露 數(shù)據(jù)泄露
凡注有"環(huán)球傳媒網(wǎng)"或電頭為"環(huán)球傳媒網(wǎng)"的稿件,均為環(huán)球傳媒網(wǎng)獨(dú)家版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載或鏡像;授權(quán)轉(zhuǎn)載必須注明來源為"環(huán)球傳媒網(wǎng)",并保留"環(huán)球傳媒網(wǎng)"的電頭。
- 坐過山車會持續(xù)報(bào)警?iPhone 14車禍檢測功能鬧烏龍
- 生成式AI火了 倫理問題難應(yīng)對
- 印度汽車制造商提議將從英國進(jìn)口的汽車關(guān)稅稅率降低至30%
- 再創(chuàng)月度交付新記錄!特斯拉中國9月交付超8.3萬輛
- 一分錢沒自留!當(dāng)當(dāng)網(wǎng)李國慶曝一年賺上千萬
- 鑲嵌勞力士手表的iPhone14Pro賣93萬 “富豪智商檢測機(jī)“來了!
- 最重要的是盈利?蝦皮離盈利還有多久
- 各大金飾品牌都爭相做起優(yōu)惠活動 買金熱背后的定價(jià)“套路”
- 有色金屬行業(yè)運(yùn)行情況回顧 銅庫存水平偏低供給側(cè)偏緊
- 你期待嗎?3年后花200萬可太空旅行?
資訊
- 曾領(lǐng)導(dǎo)美聯(lián)儲應(yīng)對2008年美國次貸危機(jī) 伯南克獲得2022年諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)
- 有行業(yè)龍頭去年?duì)I收超80億?節(jié)后11只新股齊發(fā)!
- 被字節(jié)收購一年后 pico第一次交出了成績單
- 熱門中概股普遍下跌 BOSS直聘下跌11.71%
- 納斯達(dá)克指數(shù)收于10802.92點(diǎn)跌幅0.60%
- 商家報(bào)名9月26日開啟!2022天貓雙11:跨店每滿300減50
- 咋回事?馬斯克、推特CEO雙雙推遲庭審前問詢
- 豐田主動出手化解批評 電動轉(zhuǎn)型慢引投資者不滿
- 綜藝“吸金”大縮水 “綜N代”招商口碑雙下滑
- 賈躍亭驅(qū)除惡意董事拯救公司 FF重組董事會再獲1億美金融資
焦點(diǎn)
- 瑞信(CS.US)CEO發(fā)表備忘錄 試圖讓市場相信其財(cái)務(wù)穩(wěn)定性
- 財(cái)務(wù)大臣重申捍衛(wèi)日元立場 日本央行9月政策會議摘要提及政策轉(zhuǎn)向
- 英國迎來黃金搶購潮 新政府“迷你預(yù)算”刮起恐慌風(fēng)暴
- 高盛:美國家庭和外國投資者將分別凈拋售1000億美元股票
- 違約概率飆升至至少10年來最高水平 百年銀行巨頭瑞信被傳“爆雷”!
- 美聯(lián)儲在加息速度問題上已現(xiàn)分歧 市場Q4能否扭轉(zhuǎn)頹勢?
- 進(jìn)一步加碼全球黃油市場 威士蘭乳業(yè)收購新西蘭乳企Canary Foods
- 國際能源署警告:歐洲在今年冬天將面臨“史無前例”的天然氣短缺風(fēng)險(xiǎn)
- 歐盟能源監(jiān)管機(jī)構(gòu)合作局:勢將為每日電價(jià)設(shè)定一個(gè)上限
- 能源價(jià)格暴漲139%!德國8月PPI同比飆升45.8%創(chuàng)歷史最大漲幅