“掩盖”数据泄露事件优步前首席安全官被指控

2024-10-31

据外媒报道，近日优步前首席安全官加利福尼亚州帕洛阿尔托的 Joseph Sullivan涉嫌参与掩盖2016年对叫车应用程序的黑客攻击而被追加指控。此次攻击致5700万用户和60万司机数据记录泄露。

最新的指控是在联邦大陪审团退回的替代起诉书中提出的，补充了之前的妨碍司法公正和“重罪误判”指控。

优步违反规定

据此前报道，该公司曾在2016年遭黑客攻击，约5700万账户数据被窃取。该公司向黑客支付了10万美元封口费以隐瞒此次事件。事件发生一个月后，优步前总裁卡拉尼克才获知此消息。。优步首席安全官沙利文和他的副手克拉克因对此事的处理方式，遭公司解雇。

敏感数据从第三方云提供商的存储器中下载，并通过滥用优步工程师无意中在代码共享网站上发布的凭据进行访问。

根据检察官的说法，沙利文与犯罪黑客达成协议，对违规行为保持沉默，并删除他们持有的被盗数据，以换取向拒绝透露真实姓名的个人支付10万美元的比特币。

随后，这两名嫌疑人因在领英和优步的攻击而被确认、逮捕、指控和定罪。

据称，沙利文遵守了勒索的付款要求，将其伪装成漏洞奖励付款，并让黑客做出虚假陈述，作为欺诈性保密协议的一部分。

正如美国司法部指出的那样，漏洞奖励的存在是为了刺激合法发现和报告安全问题，而不是为了掩盖受损数据的交换。

最新消息

加利福尼亚法律要求在该州运营的企业向居民通报数据泄露情况。电汇欺诈的指控源于沙利文涉嫌试图通过在2016年不披露违规行为来欺骗优步司机。

根据起诉，保密协议错误地声明表示黑客既没有获得也没有存储优步数据。此外，沙利文还向优步最近任命的首席执行官发送了一封电子邮件，称这一事件是一个例行的“安全事件”，而不是(更严重的)数据泄露。

“当这样的黑客攻击发生时，州法律要求通知受害者，”美国，的律师斯蒂芬妮海因兹，在美国司法部关于令人担忧的案件的最新进展的声明中说。“联邦法律还要求对政府的官方调查做出真实的回答。根据起诉书，沙利文没有做到这两点。

“我们指控沙利文伪造文件以逃避通知受害者的义务，并向联邦贸易委员会隐瞒严重数据泄露的严重性，所有这些都是为了充实他的公司，”Hinds补充说。

沙利文被控三项电汇诈骗、妨碍司法公正和误判重罪。电汇诈骗指控的最长刑期高于其他犯罪。因此，在第二次类似的数据泄露中，优步已经在2014年初调查了违规行为。直到2017年11月，美国美国联邦贸易委员会的消费者或监管机构才在2016年披露违规行为，最终招致谴责，并与FTC达成1.48亿美元的数据泄露和解协议。

2014年初的违规导致约10万名司机的姓名和车牌数据被泄露。[来源：E安全]