导读 | Uber 的首席安全官已成高危职业已是不争的事实,早在 2017 年开始乔·沙利文(Joe Sullivan)就被指控泄露商业机密、试图掩盖黑客攻击。 |
而在最近,据纽约时报报道,该前任首席安全官再次联邦指控试图隐瞒 2016 年 10 月发生的黑客攻击,该攻击暴露了 5700 万驾驶员和乘客的电子邮件和电话号码,并以一定赎金费用作为删除这些数据的筹码。
【Uber 前首席安全官 乔·沙利文】
沙利文因企图掩盖 Uber 管理层的数据泄露罪名而被指控妨碍司法公正。
除了妨碍司法公正外,沙利文还被指控犯有重罪,这意味着他知道违规并采取了隐瞒措施。如果被定罪,他将面临最高 5 年的监禁指控和最高 3 年的轻罪指控。
如果两项指控均被定罪,沙利文可能面临长达八年的监禁,而他也是第二位因在 Uber 工作而面临联邦指控的 Uber 员工。第一位则是前 Uber 工程师 Anthony Levandowski 因窃取 Google 的自动驾驶汽车商业机密而被判处 18 个月监禁。
沙利文最早履职于 Facebook 的网络安全工作,2015 年成为 Uber 首席安全官,直到 2017 年他被 Uber 解雇。当时被曝光新任首席执行官发现其泄露的数据,涉及 60 万驾驶员的驾照号码。
联邦人员表示,Uber 及沙利文在 2016 年就知悉该黑客事件,反倒是向黑客支付了 10 万美金,并让他们签署了保密协议。
沙利文将该付款描述为“漏洞赏金”,因为公司经常向发现安全漏洞的研究人员支付赏金。Uber 的漏洞赏金计划上限为 10 万美元,之前从未支付任何接近 10 万美元的款项。 联邦调查人员说,这笔付款实则试图掩盖非赏金的事实。
FBI 副主管 Craig Fair 在一份声明中说:“虽然此案是长期企图颠覆执法的极端例子,但我们希望公司站出来并引起注意。不要帮助犯罪黑客掩盖问题。不要让您的客户感到麻烦,也不要掩盖窃取人们个人数据的犯罪企图。”
整整一年之后,Uber 前首席执行官特拉维斯·卡兰尼克(Travis Kalanick)被迫退出并由达拉·科斯罗萨西(Dara Khosrowshahi)取代,这一黑客事件才成为公众所知。沙利文向新任首席执行官介绍了该网络攻击事件,但抹去了黑客窃取了哪些数据及公司何时向黑客付款的详细信息。
Uber 在公开披露后解雇了沙利文,并支付了 1.48 亿美元以就数据泄露问题达成和解。目前沙利文是 Cloudflare 的首席安全官。
沙利文发言人布拉德福德·威廉姆斯(Bradford Williams)在一份声明中说:“此案的重点是由一个由一些全球最重要的安全专家组成的跨部门大型团队在 Uber 进行的数据安全调查。”在另一封向媒体的声明文件中,威廉姆斯表示针对沙利文的指控“毫无根据”,并指出沙利文是“一位受人尊敬的网络安全专家。”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/132512.html