安全動態(tài)

因掩蓋數(shù)據(jù)泄露,Uber前首席安全官被判三年緩刑

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2023-05-08    瀏覽次數(shù):
 

為了掩蓋數(shù)據(jù)泄露的丑聞,Uber前安全主管Joe Sullivan曾與黑客談判達成協(xié)定。

周四,美國打車軟件Uber(優(yōu)步)前安全主管Joe Sullivan被判處三年緩刑。此前陪審團于2022年判定其犯有妨礙司法調(diào)查、非法掩蓋Uber數(shù)據(jù)盜竊案的罪名。

事情要從2016年Uber的重大安全漏洞說起,當(dāng)時有兩名黑客使用盜竊的憑據(jù)非法訪問存儲在亞馬遜S3存儲服務(wù)上的Uber備份文件,其中包含5700萬名乘客以及司機的詳細信息。兩人于2016年11月聯(lián)系了Uber并以此索要10萬美元的贖金。

當(dāng)時為了掩蓋數(shù)據(jù)泄露的丑聞,Uber前安全主管Joe Sullivan與黑客談判達成協(xié)定,雙方?jīng)Q定將這筆付給入侵者的勒索贖金偽裝成對白帽黑客的漏洞賞金,使該安全事件看起來像是典型的漏洞披露,而不是數(shù)據(jù)泄露。

2016年12月,Uber通過其HackerOne漏洞賞金計劃向這二人分別支付了5萬美元。在這之前他們已與Uber簽署了一份保密協(xié)議,承諾會刪除這些數(shù)據(jù)。這兩名黑客后來于2019年認罪,承認曾攻擊、勒索包括優(yōu)步和領(lǐng)英在內(nèi)的多個知名機構(gòu)。

一直到2017年11月,Uber才公布關(guān)于此事的數(shù)據(jù)泄露通知。這個時候該公司已就此事與美國各州達成了1.48億美元的和解協(xié)議,并向英國和荷蘭的數(shù)據(jù)保護機構(gòu)支付了100多萬美元的罰款。

“向執(zhí)法部門隱瞞有關(guān)重罪的信息是一種犯罪,”美國聯(lián)邦調(diào)查局負責(zé)此案的人員說道,“我們希望公司不要幫助犯罪黑客掩蓋他們的蹤跡。不要讓客戶的問題變得更糟,也不要掩蓋竊取人們個人數(shù)據(jù)的犯罪企圖?!?/span>

上個月底,美國聯(lián)邦官員敦促法官以妨害司法罪判處Joe Sullivan 15個月監(jiān)禁。但最終舊金山的法官只判處了該Uber前首席安全官三年緩刑以及200小時的社區(qū)服務(wù)。

聲明:本文來自看雪學(xué)苑,版權(quán)歸作者所有。
 
 

上一篇:工信部:《汽車整車信息安全技術(shù)要求》等四項強制性國家標準公開征求意見

下一篇:2023年5月8日聚銘安全速遞