前优步安全总监被控掩盖2016年数据泄露

美国联邦检察官指控优步前首席安全官，乔·沙利文, for covering up a massive data breach that the ride-hailing company suffered in 2016.

根据美国司法部发布的新闻稿，沙利文“故意采取措施隐瞒、转移和误导联邦贸易委员会的违规行为”，并向黑客支付了10万美元赎金以保密事件。

“今天，联邦法院提交了一份刑事诉讼，指控约瑟夫·沙利文妨碍司法公正，并因试图掩盖2016年Uber Technologies黑客事件而隐匿重罪，”该诉讼称。

2016年优步的数据泄露暴露了5700万优步车手和司机的姓名、电子邮件地址、电话号码，以及约60万司机的驾照号码。

大约一年后的2017年，在沙利文于11月离开优步的工作后，该公司立即向公众披露了这一信息。

后来有报道称，佛罗里达州的布兰登·查尔斯·格洛弗（Brandon Charles Glover）和多伦多的瓦西里·梅雷克雷（Vasile Mereacre）这两名黑客是这起事件的幕后黑手，沙利文同意向他们支付金钱，以换取删除他们窃取的客户数据的承诺。

这一切都始于2016年，作为优步的代表，沙利文回应联邦贸易委员会关于2014年前一次数据泄露事件的询问，同时，布兰登和瓦西里就新的数据泄露事件联系了他。


“2016年11月14日，在向联邦贸易委员会提供证词大约10天后，沙利文收到了一封黑客的电子邮件，通知他优步再次被入侵。”

“沙利文的团队在收到电子邮件后24小时内确认了违规行为。据称，沙利文没有报告2016年的违规行为，而是采取了故意措施，阻止联邦贸易委员会了解到违规行为。”

根据法庭文件，赎金是通过臭虫赏金计划支付的，目的是将勒索款项记录为对指出安全问题但未泄露数据的白帽黑客的赏金。

联邦检察官说：“优步在2016年12月向黑客支付了10万美元的比特币，尽管当时黑客拒绝提供他们的真实姓名。”。“此外，沙利文还试图让黑客签署保密协议。协议中虚假陈述黑客没有获取或存储任何数据。”

"Moreover, after Uber personnel were able to identify two of the individuals responsible for the breach, Sullivan arranged for the hackers to sign fresh copies of the non-disclosure agreements in their true names. The new agreements retained the false condition that no data had been obtained. Uber's new management ultimately discovered the truth and disclosed the breach publicly, and to the FTC, in November 2017."

就在去年，两名黑客都承认了几项攻击和勒索优步、领英和其他美国公司的指控。

2018年，英国和荷兰数据保护监管机构还对优步处以110万美元的罚款，原因是优步在2016年的一次网络攻击中未能保护其客户的个人信息。

现在，如果沙利文被判犯有掩盖罪，他可能面临最高8年的监禁，以及最高50万美元的罚款。