1. 图片加载失败
  2. 发现网>数码 > 正文
隐瞒黑客攻击,Uber前首席安全官遭刑事指控面临八年牢狱
2020-08-21 08:34:04
文章来源
腾讯科技

  腾讯科技讯 在过去几年中,美国互联网公司以及零售、银行业企业频繁发生黑客攻击和用户数据被盗取的事件,受害者人数越来越多,美国司法部门加强了对相关公司的法律追责。据媒体最新消息,周四,美国司法部对网约车服务商Uber的一名前任首席安全官提出了刑事控罪,指控他试图掩盖2016年发生的一次重大黑客攻击事件。在这一次被黑事件中,共有5700万名网约车客户和司机的个人信息被盗。

  

  据报道,美国司法部(公诉人)指控52岁的约瑟夫·苏立文(Joseph Sullivan)妨碍公务,称他采取了“故意的步骤”来阻止联邦贸易委员会(Federal Trade Commission)调查Uber这一违规行为。据指控,苏立文曾经和实施攻击的黑客进行幕后沟通,以及故意撒谎让Uber的高管们一直蒙在鼓里。

  

  法庭文件显示,Uber管理层最终发现了这一次黑客攻击事件,并于2017年11月对外界披露了此事。就在同一个月,苏立文被解雇,他担任公司首席安全官长达两年半事件。

  

  随后,这家总部位于旧金山的公司同意支付1.48亿美元,以解决美国所有50个州和华盛顿特区因为黑客事件带来的消费者索赔问题。华盛顿特区表示,该公司披露黑客攻击事件的速度很慢。

  

  苏利文被指控通过Uber的“有奖捉虫”计划向实施攻击行为的黑客行贿。Uber这一计划是由第三方公司安排向发现了Uber公司安全漏洞的“非恶意黑客”支付款项,这些黑客虽然发现问题,但是他们并不会盗取数据,反而帮助厂商改进安全措施。

  

  检察部门表示,Uber最终向黑客支付了价值10万美元的比特币。黑客最初在2016年12月要求支付6位数的比特币,相当于要求Uber支付“迄今为止”最大的一笔有奖捉虫赏金,这些黑客的详细身份信息尚不得而知。

  

  检方还表示,苏立文让黑客签署了保密协议,谎称他们没有从Uber公司系统窃取数据。

  

  在旧金山的美国检察官戴维·安德森在一份声明中说:“硅谷不是蛮荒的西部。我们不会容忍科技公司掩盖事实。我们不会容忍对黑客非法的封口费付款。”

  

  除了妨碍司法公正之外,苏立文还被指控犯有隐匿重罪行为,这意味着他知道有违法行为,并采取措施隐瞒此事。如果罪名成立,他将因妨碍公务罪面临最高5年的监禁,因隐匿犯罪行为面临最高3年的监禁。

  

  苏立文的发言人布拉德福德·威廉姆斯(Bradford Williams)在给科技媒体的一封电子邮件中表示,对苏立文的指控“毫无根据”,并指出苏立文是“一位受人尊敬的网络安全专家和前美国助理检察官。”

  

  威廉姆斯说,如果没有苏立文和Uber安全团队的努力,“很可能根本无法确定这起黑客事件的责任人。”他说,苏立文和他的团队“按照Uber的书面政策,与法律、通信和其他相关团队密切合作。”公司政策表明,Uber的法律部门——而不是苏立文或他的团队——有责任决定是否应该向高管报告此事。

  

  司法部称,该黑客攻击事件发生在美国政府对2014年的一次违规行为进行调查期间,当时苏立文正在协助机构进行调查。

  

  Uber发言人在周四发给媒体的一份声明中表示:“我们将继续全力配合司法部的调查。我们在2017年决定披露这一黑客事件,这不仅是正确之举,也体现了我们今天经营业务的原则:透明、诚信和问责。”


责任编辑:陈诗霭

黑客

Uber

免责声明

发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错请联系本网。

  • 京ICP备05049267号

  • 京ICP备05049267号-1

  • 京公网安备11010102001063

  • 版权所有 发现杂志社