Uber 首席安全长已成高危职业是不争事实,早在 2017 年乔‧苏利文(Joe Sullivan)就被指控泄露商业机密、尝试掩盖骇客攻击。
最近《纽约时报》报导,美国时间 8 月 20 日前首席安全长再次被联邦指控尝试隐瞒 2016 年 10 月的骇客攻击,泄露 5,700 万笔驾驶和乘客的电子邮件和电话号码,骇客并要求付赎金才删除这些资料。
苏利文因企图掩盖 Uber 管理层的资料泄露罪名,而被指控妨碍司法公正。
除了妨碍司法公正,苏利文还被指控犯重罪,意味着他知道违规并选择隐瞒。如果定罪,他将面临最高 5 年监禁和最高 3 年轻罪。
如果两项指控均定罪,苏利文可能面临长达 8 年的监禁,而他也是第二位因在 Uber 工作面临联邦指控的 Uber 员工,第一位是 Uber 前工程师 Anthony Levandowski,因窃取 Google 自驾车商业机密被判 18 个月监禁。
苏利文最早于 Facebook 网络安全部门工作,2015 年成为 Uber 首席安全长,直到 2017 年被 Uber 解雇。当时曝光新任首席执行官发现泄露资料,涉及 60 万笔驾驶驾照号码。
联邦人员表示,Uber 及苏利文 2016 年就知道骇客事件,却私下支付骇客 10 万美元,并与他们签署保密协定。
苏利文解释付款只是“漏洞赏金”,因公司经常发给发现安全漏洞的研究人员赏金。Uber 的漏洞赏金计划上限为 10 万美元,之前从未支付任何接近 10 万美元款项。 联邦调查人员说,这笔付款就是在尝试掩盖非赏金的赎金。
FBI 副主管 Craig Fair 声明:“虽然此案是长期企图颠覆执法的极端例子,但我们希望公司站出来并引起注意。不要帮助罪犯解决问题。不要让用户感到麻烦,也不要掩盖窃取个资的犯罪企图。”
整整一年后,Uber 前首席首席执行官 Travis Kalanick 被迫下台并由 Dara Khosrowshahi 取代,骇客事件才为大众所知。苏利文向新任首席首席执行官介绍此网络攻击,但抹去骇客窃取哪些资料及何时付给骇客赎金的细节。
Uber 披露事件后开除苏利文,并支付 1.48 亿美元就资料泄露达成和解。目前苏利文是 Cloudflare 的首席安全长。
苏利文发言人 Bradford Williams 声明:“此案重点是由全球最重要的安全专家组成的跨部门大型团队,调查 Uber 的资料安全。”另一封寄给媒体的声明档,Williams 表示对苏利文的指控“毫无根据”,并指出苏利文是“受人尊敬的网络安全专家”。
(本文由 雷锋网 授权转载;首图来源:shutterstock)
延伸阅读:
- 窃取 Waymo 机密的 Levandowski 被判入狱 18 个月,但他与 Uber 的纷争还没完
