“掩蓋”數據泄露，前Uber首席安全官被指控

導 讀

近日，前Uber首席安全官加利福尼亞州帕洛阿爾托的 Joseph Sullivan 因涉嫌參與掩蓋2016 年對乘車應用程序的黑客攻擊而被增加了額外的指控。該攻擊暴露了 5700 萬用戶和60萬條司機記錄，電匯欺詐已被列入待決指控名單。

詳 細 內 容

最新的指控在聯邦大陪審團返回的替代起訴書中提出，增加了先前對妨礙司法和“重罪誤判”的指控。

優步違規

2016年10月，未經授權的攻擊者獲得了5700萬名優步用戶的個人信息和約60萬名司機的駕照信息。

敏感數據是從第三方云提供商的存儲桶下載的，并通過濫用優步工程師無意中發布在代碼共享網站上的憑據進行訪問。

根據檢察官的說法，沙利文與犯罪黑客達成協議，對違規行為保持沉默，并刪除他們持有的被盜數據，以換取向拒絕提供真實姓名的個人支付 100,000 美元的比特幣。

隨后，這兩名涉案人員因 LinkedIn和Uber的攻擊而被確認、逮捕、指控和定罪。

追溯漏洞賞金

據稱，沙利文遵守了敲詐勒索的付款要求，同時將其偽裝成漏洞賞金付款，并讓黑客做出虛假陳述，作為欺詐性保密協議的一部分。

正如美國司法部所指出的那樣，漏洞賞金的存在是為了刺激安全問題的合法發現和報告，而不是為了涵蓋受損數據的交換。

最新消息

加利福尼亞州法律要求在該州經營的企業將數據泄露事件通知居民。電匯欺詐指控源于沙利文涉嫌企圖通過未能披露 2016 年的違規行為來欺騙優步司機。

據檢方稱，保密協議錯誤地說明黑客既沒有獲取也沒有存儲優步的數據。此外，沙利文還向 Uber 時任最近任命的首席執行官發送了一封電子郵件，稱這起事件是例行的“安全事件”，而不是（更嚴重的）數據泄露。

“當發生這樣的黑客攻擊時，州法律要求通知受害者，”美國代理律師斯蒂芬妮·海因茲在美國司法部關于備受關注的案件最新進展的聲明中說。“聯邦法律還要求對政府的官方調查作出如實回答。起訴書稱，沙利文兩者都沒有做到。

“我們指控沙利文偽造文件以避免通知受害者的義務，并向FTC隱瞞嚴重數據泄露的嚴重性，所有這些都是為了充實他的公司，”Hinds 補充道。

沙利文被指控犯有三項電匯欺詐、妨礙司法公正和誤判重罪的罪名。電匯欺詐指控的最長監禁期高于其他罪行。

因此，優步在第二次類似的數據泄露時已經就2014年早些時候的違規行為進行了調查。直到2017年11月才向消費者或美國聯邦貿易委員會的監管機構披露2016年的違規行為，最終導致譴責并與 FTC達成 1.48 億美元的數據泄露和解協議。

2014 年早些時候的違規行為導致大約10萬名司機的姓名和車牌數據暴露。