安全動態(tài)

隱瞞數(shù)據(jù)泄露,前優(yōu)步CSO面臨重罪指控

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-12-29    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


近日,美國聯(lián)邦大陪審團(tuán)指控優(yōu)步(Uber)的前首席安全官(CSO)約瑟夫·沙利文(Joseph Sullivan)犯有三項電匯欺詐罪,此前沙利文因隱瞞2016年的大規(guī)模數(shù)據(jù)泄露事件而被起訴。

現(xiàn)年52歲的沙利文2015年4月至2017年11月期間擔(dān)任優(yōu)步的CSO,目前還面臨2020年八月被指控的妨礙司法公正和叛國罪等重罪指控。如果這些罪名成立,沙利文將面臨最高8年的監(jiān)禁和50萬美元的罰款。

檢察官聲稱沙利文向當(dāng)局隱瞞和誤導(dǎo)2016年的數(shù)據(jù)泄露事件,該事件暴露了5700萬乘客的個人信息,其中包括約60萬名優(yōu)步司機(jī)的駕照等信息。

在這次數(shù)據(jù)泄露事件中,沙利文最引人注目的“騷操作”是通過漏洞賞金計劃向黑客支付了價值10萬美元的比特幣。

在聯(lián)邦貿(mào)易委員會(FTC)就此次泄露事件展開調(diào)查時,沙利文提供了書面答復(fù)并提供了宣誓作證。在他向FTC作證大約十天后,2016年11月14日,這位CSO收到了一封來自攻擊者的電子郵件,通知他另一次網(wǎng)絡(luò)攻擊。這位優(yōu)步前CSO選擇了掩蓋事件,向黑客支付了巨額“封口費”。

事后,沙利文還指示黑客銷毀數(shù)據(jù)。不僅如此,沙利文甚至還尋求與攻擊者簽訂保密協(xié)議(NDA),要求他們發(fā)布虛假消息稱沒有信息或數(shù)據(jù)被泄露。

事件最終以兩名黑客身份敗露落入法網(wǎng)告終,但是根據(jù)2019年10月美國司法部的新聞稿,由于沙利文未能及時披露優(yōu)步數(shù)據(jù)事件,導(dǎo)致兩名黑客繼續(xù)作案成功入侵了其他公司和用戶。

2018年,優(yōu)步向50個州和哥倫比亞特區(qū)支付了1.48億美元的和解金。盡管如此,對沙利文的單獨刑事指控仍在繼續(xù)。如果2020年的指控成立,沙利文將面臨最高8年的監(jiān)禁和50萬美元的罰款。

目前擔(dān)任Cloudflare首席安全官的沙利文的出庭日期尚未確定。

“存儲他人個人信息的機(jī)構(gòu)必須遵守法律,”加利福尼亞北區(qū)代理美國檢察官斯蒂芬妮·海因茲說,沙利文曾在那里擔(dān)任聯(lián)邦檢察官。

“當(dāng)發(fā)生這樣的黑客攻擊時,州法律要求通知受害者,”Hinds說。聯(lián)邦法律還要求企業(yè)對政府的官方調(diào)查作出如實回答。起訴書稱,沙利文兩者都沒有做到。

“我們指控沙利文偽造文件以逃避通知受害者的義務(wù),并向FTC隱瞞數(shù)據(jù)泄露的嚴(yán)重性,所有這些都是為了讓他的公司受益?!?


 
 

上一篇:2021年12月28日聚銘安全速遞

下一篇:2027年全球漏洞管理市場規(guī)?;?qū)⑦_(dá)到201億美元