腾讯科技讯 在过去几年中,美国互联网公司以及零售、银行业企业频繁发生黑客攻击和用户数据被盗取的事件,受害者人数越来越多,美国司法部门加强了对相关公司的法律追责。据媒体最新消息,周四,美国司法部对网约车服务商Uber的一名前任首席安全官提出了刑事控罪,指控他试图掩盖2016年发生的一次重大黑客攻击事件。在这一次被黑事件中,共有5700万名网约车客户和司机的个人信息被盗。
据报道,美国司法部(公诉人)指控52岁的约瑟夫·苏立文(Joseph Sullivan)妨碍公务,称他采取了“故意的步骤”来阻止联邦贸易委员会(Federal Trade Commission)调查Uber这一违规行为。据指控,苏立文曾经和实施攻击的黑客进行幕后沟通,以及故意撒谎让Uber的高管们一直蒙在鼓里。
法庭文件显示,Uber管理层最终发现了这一次黑客攻击事件,并于2017年11月对外界披露了此事。就在同一个月,苏立文被解雇,他担任公司首席安全官长达两年半事件。
随后,这家总部位于旧金山的公司同意支付1.48亿美元,以解决美国所有50个州和华盛顿特区因为黑客事件带来的消费者索赔问题。华盛顿特区表示,该公司披露黑客攻击事件的速度很慢。
苏利文被指控通过Uber的“有奖捉虫”计划向实施攻击行为的黑客行贿。Uber这一计划是由第三方公司安排向发现了Uber公司安全漏洞的“非恶意黑客”支付款项,这些黑客虽然发现问题,但是他们并不会盗取数据,反而帮助厂商改进安全措施。
检察部门表示,Uber最终向黑客支付了价值10万美元的比特币。黑客最初在2016年12月要求支付6位数的比特币,相当于要求Uber支付“迄今为止”最大的一笔有奖捉虫赏金,这些黑客的详细身份信息尚不得而知。
检方还表示,苏立文让黑客签署了保密协议,谎称他们没有从Uber公司系统窃取数据。
在旧金山的美国检察官戴维·安德森在一份声明中说:“硅谷不是蛮荒的西部。我们不会容忍科技公司掩盖事实。我们不会容忍对黑客非法的封口费付款。”
除了妨碍司法公正之外,苏立文还被指控犯有隐匿重罪行为,这意味着他知道有违法行为,并采取措施隐瞒此事。如果罪名成立,他将因妨碍公务罪面临最高5年的监禁,因隐匿犯罪行为面临最高3年的监禁。
苏立文的发言人布拉德福德·威廉姆斯(Bradford Williams)在给科技媒体的一封电子邮件中表示,对苏立文的指控“毫无根据”,并指出苏立文是“一位受人尊敬的网络安全专家和前美国助理检察官。”
威廉姆斯说,如果没有苏立文和Uber安全团队的努力,“很可能根本无法确定这起黑客事件的责任人。”他说,苏立文和他的团队“按照Uber的书面政策,与法律、通信和其他相关团队密切合作。”公司政策表明,Uber的法律部门——而不是苏立文或他的团队——有责任决定是否应该向高管报告此事。
司法部称,该黑客攻击事件发生在美国政府对2014年的一次违规行为进行调查期间,当时苏立文正在协助机构进行调查。
Uber发言人在周四发给媒体的一份声明中表示:“我们将继续全力配合司法部的调查。我们在2017年决定披露这一黑客事件,这不仅是正确之举,也体现了我们今天经营业务的原则:透明、诚信和问责。”
黑客
Uber
发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错请联系本网。
地址:北京市朝阳区团结湖北街2号11幢206
邮编:100020
京ICP备05049267号
京ICP备05049267号-1
京公网安备11010102001063
版权所有 发现杂志社