LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > Uber前首席安全官被控花费天价赎金,试图掩盖大规模数据泄露

Uber前首席安全官被控花费天价赎金,试图掩盖大规模数据泄露

2020-08-21 小链财经 来源:火星财经
诉状显示,在2015年4月至2017年11月期间,沙利文一直在Uber担任首席安全官(CSO)一职。两名黑客通过电子邮件联系了沙利文,并要求其支付六位数的高额赎金以换取和解。

2020年8月20日下午7:47,Forbes接到了Uber发言人关于该事件的声明。

当日晚间10:08,约瑟夫·沙利文的发言人布拉德福德·威廉姆斯(Bradford Williams)澄清说,沙利文暂时还未被批捕,不过这只是初步论断。我们还将进一步跟进案件的发展走向。

美国司法部在当天的新闻发布会上宣布,Uber前首席安全官约瑟夫·沙利文(Joseph Sullivan) 被指控试图掩盖2016年的一次黑客攻击。此次攻击事件攻破了数百万用户和驾驶员的个人数据信息。刑事起诉书中写道,约瑟夫·沙利文企图掩盖优步科技有限公司于2016年遭到的一次黑客攻击,严重妨碍了司法公正。

此次新闻报道并非讨论当年的黑客攻击事件,而是详述了沙利文所采取的违规行为。据称沙利文有意图地进行了一系列操作,阻止此次违法案件信息传达到联邦贸易委员会(FTC)。相关信息显示,沙利文试图通过漏洞赏金计划来转移收益,以支付黑客要求的赎金。在该计划中,有专门的第三方中介机构安排向所谓的“白帽”黑客付款,不过,这些黑客仅仅指出了网络安全漏洞,但实际上并未破坏数据。

Uber发言人就此事与福布斯加密资产与区块链资讯平台(Forbes Crypto)取得联系,并发表声明如下:“我们将一如既往地积极配合司法部门的调查工作。我们在2017年决定披露此次事件不仅是正确之举,而且还充分体现了我们当下经营业务所坚持的原则:透明度、完整性和责任感。” 2017年11月21日,Uber公开发布了一份新闻稿,详细披露了此次黑客攻击事件。

美国司法部此次诉状显示,在2015年4月至2017年11月期间,沙利文一直在Uber担任首席安全官(CSO)一职。在这期间,两名黑客通过电子邮件联系了沙利文,并要求其支付六位数的高额赎金以换取和解。据称,黑客已经访问并下载了一个Uber数据库,其中包含大约5700万名Uber用户和驾驶员的个人识别信息(PII),不仅如此,还涵盖了约60万Uber司机的驾照编号。据称,沙利文蓄意采取了一些非法手段来试图掩盖信息、歪曲和误导联邦贸易委员会的调查。

事实上,尽管黑客从未给出真实姓名,也没有证据显示他们已经拥有了这些数据,Uber早在2016年12月就已经向其支付了10万美元的比特币。沙利文甚至试图让黑客签署保密协议。该协议包含一个虚假陈述,表示黑客没有获取或存储任何数据,他因此遭到了质疑,不过始终坚称这只是保密协议用词不准确。

相关信息表明,乔·沙利文似乎一直活跃在推特上。在一次偶然情况下,沙利文确实提到自己曾召开过一次会议,告诉大家在发生紧急危机事件时,首席安全官应该扮演的角色。2018年,沙利文似乎已经牵扯进了一桩非公开的法律诉讼案件中,他发誓自己并不知道黑客有从其他公司窃取商业机密的企图。

涉及本案的两名黑客已经在加利福尼亚北部地区被起诉。2019年10月30日,二人对于相关计算机诈骗的指控供认不讳,目前正在等待判决。刑事申诉明确指出,Uber公司的数据信息泄露之后,在沙利文的刻意隐瞒下,并未提请执法人员的注意,因而“【黑客】又一次选择了其他攻击目标并成功作案”。总而言之,沙利文被控知情不报,隐瞒案件实情,严重妨碍了司法公正。截至目前,沙利文的首次庭审时间暂未确定。

文章来源:小链财经

翻译: Celia

本文来源:小链财经
原文标题:Uber前首席安全官被控花费天价赎金,试图掩盖大规模数据泄露

—-

编译者/作者:小链财经

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...