为隐瞒公司数据泄露事件,前Uber首席安全官向黑客支付了10万美元“封口费”

2020-08-28 15:12:47 浏览数 (1)

前Uber首席安全官约瑟夫·沙利文(Joseph Sullivan)如今是互联网基础设施公司Cloudflare的首席安全官,之前曾是一名美国助理律师,于2015年从Facebook加入Uber,2017年被Uber解雇。

大数据产业创新服务媒体

——聚焦数据 · 改变商业


数据猿报道,当地时间8月20日,现年52岁的前Uber首席安全官约瑟夫·沙利文(Joseph Sullivan)被指控与黑客签署保密协议,让黑客虚假声称他们并没有窃取Uber数据的方式,支付给黑客10万美元“封口费”。

沙利文将该付款描述为“漏洞赏金”,因为Uber经常向发现安全漏洞的研究人员支付赏金。Uber的漏洞赏金计划上限为10万美元,之前从未支付任何接近10万美元的款项。联邦调查人员说,这笔付款实则试图掩盖非赏金的事实。

对此,美国律师大卫·安德森(David Anderson)在一份宣布指控的声明中称,“我们不会容忍非法的封口费。”

沙利文因企图掩盖Uber管理层的数据泄露罪名而被指控妨碍司法公正。

除了妨碍司法公正外,沙利文还被指控犯有重罪,这意味着他知道违规并采取了隐瞒措施。如果沙利文被定罪,他将面临最高5年的监禁指控和最高3年的轻罪指控。

如果两项指控均被定罪,沙利文可能面临长达8年的监禁,而他也是第二位因在Uber工作而面临联邦指控的Uber员工。第一位则是前Uber工程师 Anthony Levandowski因窃取Google的自动驾驶汽车商业机密而被判处18个月监禁。

FBI副主管Craig Fair在一份声明中说:“虽然此案是长期企图颠覆执法的极端例子,但我们希望公司站出来并引起注意。不要帮助犯罪黑客掩盖问题。不要让您的客户感到麻烦,也不要掩盖窃取人们个人数据的犯罪企图。”

据美国有线电视新闻网报道,美国旧金山地方法院接到了一份投诉书称,Uber用户数据在2016年10月被泄露,沙利文带领安全团队推进了隐瞒该事件的计划,直到2017年底才被披露。

沙利文的发言人布拉德福德·威廉姆斯(Bradford Williams)称,这些指控没有道理,“这起案件的核心是一个大型跨职能团队对优步进行的数据安全调查,该团队由包括沙利文在内的一些世界顶级安全专家组成。”“从一开始,沙利文和他的团队就按照公司的书面政策,与优步的法律、通讯和其他相关团队密切合作。这些政策明确表示,决定是否向谁披露是Uber的法律部门,而不是沙利文或他的团队。”

Uber发言人表示,该公司将继续“全力配合”司法部的调查。据报道,2018年9月,优步同意支付1.48亿美元,以了结对2016年数据泄露的调查。据当时的纽约总检察长称,Uber与全美50个州和华盛顿特区的总检察长达成和解协议,该协议是有史以来最大的跨州数据泄露和解协议。作为和解的一部分,优步同意制定并实施企业诚信计划,让员工举报不道德行为。

报道称,此次是为了调查这家网约车公司故意隐瞒这起违规事件的指控,Uber违反了州级通知法。此前,Uber还与美国联邦贸易委员会达成了和解,后者正在调查有关优步在这一违约行为上欺骗客户的指控。

0 人点赞