周四,Uber前首席安全官约瑟夫·沙利文(Joseph Sullivan)因试图隐瞒2016年的黑客攻击而被指控犯有刑事罪。
当时的攻击导致大约5700万Uber用户和驾驶员的个人信息泄露。
值得注意的是,这种诉讼尚无先例。
美国司法部指控52岁的沙利文犯有重犯司法罪。
该诉讼指控说,在发生黑客攻击后,美国联邦贸易委员会(FC)开始监视Uber的信息安全工作,但他对Uber采取了“故意措施”。
以防止FTC获取相关信息。
这是公司信息安全人员第一次被指控隐藏黑客活动。
沙利文曾经是美国联邦检察官。
他根据Uber的信息安全研究员漏洞报告奖励计划向黑客支付了100,000美元。
到目前为止,这是Uber奖励计划支付的最高奖金,但该计划最初并未涵盖敏感数据的盗窃。
Sullivan之前是Facebook信息安全负责人,现在担任Cloudflare的首席信息安全官。
在先前的采访中,信息安全人员表示,Uber付了钱,迫使黑客公开接受奖金,并确保数据,特别是平台驱动程序的驾驶执照信息被破坏。
起诉书指出,沙利文让黑客签署了保密协议,错误地声称他们没有窃取数据。
此外,Uber当时的首席执行官特拉维斯·卡兰尼克(Travis Kalanick)意识到了沙利文的举动。
卡兰尼克的发言人拒绝置评。
沙利文发言人说,沙利文正在就此案与同事合作,具体信息已由司法部门披露。
沙利文发言人布拉德·威廉姆斯说:“如果不是沙利文和他的团队的努力,很可能我们将永远不知道是谁对事件负责”。
卡兰尼克·达拉·科斯罗萨西(Kalanick Dara Khosrowshahi)的继任者和现任优步首席执行官达拉·科斯罗萨西(Dara Khosrowshahi)透露了奖金,并在确定违规程度后解雇了沙利文及其副手。
然后,Uber支付了1.48亿美元,以解决在美国所有50个州和华盛顿特区遇到的指控。
对于许多直接与黑客打交道的公司而言,Uber案值得关注。
许多公司都开发了类似的漏洞报告奖励计划。
这些程序通常被认为是提高信息安全性并在法律框架内为黑客提供奖励的工具。
但是,一些参与者没有遵守规则。
FBI指出,在Uber案中,两个主要的黑客继续攻击其他公司。
如果沙利文先向司法机关报告,则可以避免这种情况。
这两名黑客已认罪,正在等待法院判决。
