周四提交给联邦法院的一份刑事诉状对优步前首席安全官约瑟夫·沙利文提出了指控。据美国司法部报告向黑客支付了高达六位数的Bitcoin
苏利文是如何试图掩盖2016年优步数据泄露事件的
现年52岁的苏利文于2015年4月至2017年11月期间在知名美国出行网络公司优步(Uber)任职。在他仍在职期间,确切地说是2016年11月14日,两名黑客联系了他,声称他们已经入侵并获得了公司数据的访问权限。值得注意的是,优步在2014年也曾遭遇过类似的攻击,当时苏利文已将优步的数据泄露事件报告给了美国联邦贸易委员会(FTC)。.
时间快进到2016年,在仍在处理2014年黑客事件的同时,黑客就最近发生的黑客事件联系了他。据称,即使在确认公司数据确实遭到泄露后,沙利文仍然选择向联邦贸易委员会隐瞒2016年优步数据泄露事件。泄露的数据包含约5700万优步司机(包括平台用户)的个人dent信息。.
黑客索要六位数的封口费,苏利文同意了。然而,正如刑事诉状中所指控的,他精心策划了这笔付款,目的是向联邦贸易委员会隐瞒最近的黑客攻击事件。.
苏利文采取了蓄意手段来掩盖优步数据泄露事件。
起初,苏利文串通起来,通过漏洞赏金计划向黑客支付报酬。根据起诉书,他支付了价值 10 万美元的Bitcoin 尽管当时他并不知道黑客的真实姓名,但他还是设法让他们签署了一份保密协议,这份协议会虚假地表明黑客没有获取任何数据。优步的新管理层在2016年得知了这次黑客攻击事件,并按规定向联邦贸易委员会和公众进行了报告。
在苏利文等待首次联邦法院出庭期间,司法部报告总结道:
“苏利文被控妨碍司法公正,违反了美国法典第18篇第1505条;以及知情不报重罪,违反了美国法典第18篇第4条。”
