首页 | 资讯 | 家电 | 科技 | 产业 | 技术 | 生活 | 理财 | 探索 | 智能 | 滚动 |

 

首席安全官选择支付赎金?优步前高管到底怎么了?
发布时间:2022-10-11 09:24:05 文章来源:南方都市报
10月5日,美国联邦法院陪审团对Uber前首席安全官Joseph Sullivan一案作出裁定——Sullivan曾试图向美国联邦贸易委员会(FTC)隐瞒Uber在2016

10月5日,美国联邦法院陪审团对Uber前首席安全官Joseph Sullivan一案作出裁定——Sullivan曾试图向美国联邦贸易委员会(FTC)隐瞒Uber在2016年的数据泄露事件。据悉,Sullivan被裁定为妨碍司法公正罪和隐瞒罪行罪,可能面临最高5年和最高3年的监禁。

根据《纽约时报》,这是美国首例企业高管因黑客攻击而面临刑事起诉的案件。但多位安全专家认为,Uber可能并不是唯一一家隐瞒数据泄露事件的企业,事实上向黑客支付赎金的行为并不鲜见。不过,这起判决可能会改变企业安全专业人士处理数据泄露的方式。

黑客攻击后,首席安全官选择支付赎金

作为首席安全官,Sullivan在任上的工作涉及了Uber在2014和2016年遇到的两次数据泄露事件。

Sullivan于2015年4月被聘为Uber首席安全官。在他上任一个月后,FTC就2014年数据泄露事件向Uber提出了民事调查要求。此次事件涉及约5万名消费者的个人信息未经授权访问,包括姓名和驾照号码。Sullivan负责陈述Uber为保护客户数据安全所采取的措施,并在2016年11月4日向FTC进行了宣誓作证。

在作证后十天,2016年11月14日,Sullivan得知Uber再次遭到了黑客攻击。黑客们通过电子邮件直接联系Sullivan,称发现了Uber的安全漏洞并获取了数字密钥,从亚马逊云服务器盗取了大规模用户数据,包括约5700万Uber用户的记录和60万驾照号码,以此勒索大笔赎金。

尽管明知应立即向FTC报告,Sullivan仍然隐瞒下了此事,也没有将其透露给Uber用户或任何其他机构。在谈判后,2016年12月,Sullivan通过比特币向黑客支付了10万美元,并将这笔款项掩饰为漏洞赏金计划的一部分。

作为交换,双方签署了保密协议。据调查,黑客在协议中承诺不会向任何人透露此次数据泄露事件,还做出了“没有获取或存储任何数据”的虚假陈述。2017年1月,Uber安全小组查出了这两名黑客的真实身份,要求他们以真实姓名签署新的保密协议副本。

证据表明,Sullivan知道黑客在攻击和勒索Uber的同时也攻击了其他企业,并至少从其中一些企业获得了数据。后来黑客提交的认罪书表明,在Sullivan协助掩盖了对Uber的攻击之后,黑客还对另一家企业lynda.com进行了攻击和勒索。

2017年秋,Uber的新管理层得知并开始调查这起2016年的数据泄露事件。Sullivan对新CEO和外部律师撒了谎,称黑客在身份被确定后才得到赎金,还试图掩饰信息泄露的严重程度。尽管如此,Uber新管理层仍然推进了调查,并在2017年11月向FTC公开披露了此事。事情曝光后不久,Sullivan被企业解雇。

2018年,Uber与FTC达成协议,承诺维持一项长达20年的隐私计划。2022年7月,Uber和美国检方达成和解协议,检方不对Uber企业进行刑事指控。作为交换,Uber正式承认为2016年数据泄露事件负责,向美国50个州支付1.48亿美元,并承诺在针对Sullivan的案件中“全力合作”,直到10月5日陪审团的正式宣判。

标签: 优步前高管 优步前高管或因隐瞒数据泄露入狱 前高管隐瞒数据泄露 数据泄露

热点HOT

  • 笔记本电脑哪个牌子好 笔记本电脑怎么选
    笔记本电脑哪个牌子好 笔记本

    笔记本质量十大排名十大笔记本电脑品牌?笔记本电脑哪个牌子好?国内十大笔记本电脑排名:1、苹果apple(成立于1976年,是一家高端电脑、音视

  • 音乐学院招生选拔特点 11大音乐学院招生选拔特点
    音乐学院招生选拔特点 11大音乐

    对所有音乐艺考生来说,全国11大音乐学院(中央音乐学院、中国音乐学院、上海音乐学院、天津音乐学院、浙江音乐学院、西安音乐学院、武汉音

  • 为什么用文本来生成视频的 AI 工具也正变得越来越多
    为什么用文本来生成视频的 AI

    如同最近一年 DALL-E 2、Stable Diffusion 等文本生成图像模型发展一样,用文本来生成视频的 AI 工具也正变得越来越多。继 Meta 的

  • 保持血液中药物的最佳浓度 仍然是现代医学的主要挑战
    保持血液中药物的最佳浓度 仍然

    成功治疗疾病的关键方法之一,是在整个治疗过程中提供并维持体内药物的适当剂量。过少会降低治疗效率、导致耐药性,而过量则会增加副作用。

  • 卡内基梅隆大学成功开发出一款多功能、可更换、持久耐用的触感皮肤
    卡内基梅隆大学成功开发出一款多

    如今,人工智能逐渐与声音、视觉等人类感官融合,使人们之间的交流更便捷。但是,将人工智能与人类的触觉融合仍具有挑战性。为解决此项难题

  • Rubius采取了一系列节约成本的措施 包括裁员 75%
    Rubius采取了一系列节约成本的措

    今年 9 月 14 日,(NASDAQ: RUBY,以下简称为Rubius)宣布进行重组和调整资源,称接下来将重点集中在下一代红细胞偶联平台上。官方通稿

  • 为什么马斯克要重启短视频应用Vine
    为什么马斯克要重启短视频应用Vi

    短视频平台 (有可能)即将回归。从 2012 年到 2017 年,这款备受喜爱的有趣短视频分享软件在聚光灯下昙花一现,在鼎盛时期被关闭了服务

  • 基于阳离子脂质的高效纳米疫苗递送系统 细胞因子产量增加约100倍!
    基于阳离子脂质的高效纳米疫苗递

    近年来,免疫检查点抑制疗法等作为治疗癌症的新方法备受关注。然而,当前的免疫检查点抑制疗法仅对约 20%~30% 的癌症患者有效。部分原因

  • 打造一棵人类百年“科技树” 腾讯新总部将建永久科技馆
    打造一棵人类百年“科技树” 腾

    11月6日,2022腾讯科学WE大会十周年如期举行。"十年前,马化腾在首届WE大会上种下一颗种子,希望助力基础科学普及。WE大会历经十年,展现了

  • iOS 16又出新Bug:Face ID无法正常工作
    iOS 16又出新Bug:Face ID无法

    在数个版本的更迭之后,iOS 16的稳定性已经有了相当明显的提升,但仍有部分用户遇到了新的Bug。近日,有部分iPhone用户反馈称,自己的手机

新闻LOVE