【2022年10月07日訊】(記者殷瑞娜編譯報導)週三(10月5日),因試圖掩蓋2016年的數據洩露事件,優步(Uber)前首席安全官被判有罪。在該數據洩露事件中,駭客從叫車服務(Ride-hailing Service)中獲取了數千萬份客戶記錄。
據CBS報導,舊金山的一個聯邦陪審團,判定約瑟夫.沙利文(Joseph Sullivan),犯有妨礙司法和隱瞞信息的聯邦重罪。
檢察官說,沙利文在宣判前,仍處於保釋狀態。當他被宣判時,可能因這兩項指控,而面臨總共8年的監禁。
「加州北區的科技公司蒐集和儲存了大量的用戶數據」,美國檢察官斯蒂芬妮.M.海因茲(Stephanie M. Hinds)在一份聲明中說,「我們不會容忍企業高管對公眾隱瞞重要信息,他們對保護自己和雇主的聲譽,比對保護用戶更感興趣。」
這被認為是第一次因數據洩露,而對公司高管提出的刑事起訴。
蘇利文於2015年被聘為Uber的首席安全官。檢察官說,2016年11月,蘇利文收到了駭客的電子郵件,員工們很快確認駭客盜取了約5,700萬用戶的記錄,還有60萬個駕駛執照號碼。在得知這一洩露後,沙利文開始實施一項計畫,向公眾和聯邦貿易委員會隱瞞這一漏洞。聯邦貿易委員會當時正在調查2014年的一次較小的駭客攻擊。
根據美國檢察官辦公室的說法,蘇利文告訴下屬,對外聲稱這項調查並不存在,並安排向駭客支付10萬美元的比特幣,以換取他們簽署保密協議,承諾不洩露駭客行為。他也從未向參與聯邦貿易委員會調查的Uber律師,提及這一洩露。
2017年秋季,Uber的新管理層開始調查該洩露事件。檢察官說,儘管蘇利文向新任首席執行官和其他人撒謊,但真相還是被揭開了,洩露事件也被公開了。蘇利文和他告訴過洩露事件的Uber律師克雷格.克拉克(Craig Clark),一起被解僱。克拉克得到了檢察官的豁免權,並出庭作證指控沙利文。
而駭客們在2019年承認了計算機欺詐的共謀指控,正在等待判刑。
一些專家質疑,自洩露發生以來,Uber的網絡安全有多大的改善?
上個月再次被駭後,Uber宣布其所有服務都在運行,並聲稱沒有證據表明,駭客獲得了敏感的用戶數據。◇