诉状显示,在2015年4月至2017年11月期间,沙利文一直在Uber担任首席安全官(CSO)一职。两名黑客通过电子邮件联系了沙利文,并要求其支付六位数的高额赎金以换取和解。 2020年8月20日下午7:47,Forbes接到了Uber发言人关于该事件的声明。 当日晚间10:08,约瑟夫·沙利文的发言人布拉德福德·威廉姆斯(Bradford Williams)澄清说,沙利文暂时还未被批捕,不过这只是初步论断。我们还将进一步跟进案件的发展走向。 美国司法部在当天的新闻发布会上宣布,Uber前首席安全官约瑟夫·沙利文(Joseph Sullivan) 被指控试图掩盖2016年的一次黑客攻击。此次攻击事件攻破了数百万用户和驾驶员的个人数据信息。刑事起诉书中写道,约瑟夫·沙利文企图掩盖优步科技有限公司于2016年遭到的一次黑客攻击,严重妨碍了司法公正。 此次新闻报道并非讨论当年的黑客攻击事件,而是详述了沙利文所采取的违规行为。据称沙利文有意图地进行了一系列操作,阻止此次违法案件信息传达到联邦贸易委员会(FTC)。相关信息显示,沙利文试图通过漏洞赏金计划来转移收益,以支付黑客要求的赎金。在该计划中,有专门的第三方中介机构安排向所谓的“白帽”黑客付款,不过,这些黑客仅仅指出了网络安全漏洞,但实际上并未破坏数据。 Uber发言人就此事与福布斯加密资产与区块链资讯平台(Forbes Crypto)取得联系,并发表声明如下:“我们将一如既往地积极配合司法部门的调查工作。我们在2017年决定披露此次事件不仅是正确之举,而且还充分体现了我们当下经营业务所坚持的原则:透明度、完整性和责任感。” 2017年11月21日,Uber公开发布了一份新闻稿,详细披露了此次黑客攻击事件。 美国司法部此次诉状显示,在2015年4月至2017年11月期间,沙利文一直在Uber担任首席安全官(CSO)一职。在这期间,两名黑客通过电子邮件联系了沙利文,并要求其支付六位数的高额赎金以换取和解。据称,黑客已经访问并下载了一个Uber数据库,其中包含大约5700万名Uber用户和驾驶员的个人识别信息(PII),不仅如此,还涵盖了约60万Uber司机的驾照编号。据称,沙利文蓄意采取了一些非法手段来试图掩盖信息、歪曲和误导联邦贸易委员会的调查。 事实上,尽管黑客从未给出真实姓名,也没有证据显示他们已经拥有了这些数据,Uber早在2016年12月就已经向其支付了10万美元的比特币。沙利文甚至试图让黑客签署保密协议。该协议包含一个虚假陈述,表示黑客没有获取或存储任何数据,他因此遭到了质疑,不过始终坚称这只是保密协议用词不准确。 相关信息表明,乔·沙利文似乎一直活跃在推特上。在一次偶然情况下,沙利文确实提到自己曾召开过一次会议,告诉大家在发生紧急危机事件时,首席安全官应该扮演的角色。2018年,沙利文似乎已经牵扯进了一桩非公开的法律诉讼案件中,他发誓自己并不知道黑客有从其他公司窃取商业机密的企图。 涉及本案的两名黑客已经在加利福尼亚北部地区被起诉。2019年10月30日,二人对于相关计算机诈骗的指控供认不讳,目前正在等待判决。刑事申诉明确指出,Uber公司的数据信息泄露之后,在沙利文的刻意隐瞒下,并未提请执法人员的注意,因而“【黑客】又一次选择了其他攻击目标并成功作案”。总而言之,沙利文被控知情不报,隐瞒案件实情,严重妨碍了司法公正。截至目前,沙利文的首次庭审时间暂未确定。 文章来源:小链财经 翻译: Celia 本文来源:小链财经 —- 编译者/作者:小链财经 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Uber前首席安全官被控花费天价赎金,试图掩盖大规模数据泄露
2020-08-21 小链财经 来源:火星财经
LOADING...
相关阅读:
- DeFi 流动性耕种项目 BASED 遭黑客攻击,将重新部署「Pool 1」2020-08-14
- 黑客攻击Tor用户窃取比特币2020-08-12
- 合约市场群龙无首 Alokex交易所迈出这一步带领各大交易所真正做到行业2020-08-12
- 币安(Binance.US)已关闭,该加密货币表示未发生黑客攻击2020-08-08
- 大数据时代数据泄露愈加频繁 IPFS/Filecoin掀起财富新机遇2020-08-04