背線
週三,一名前 Uber 高管因未能向聯邦貿易委員會報告 2016 年這家拼車公司的黑客行為而被聯邦妨礙司法指控被判有罪,據信這是高管首次因數據面臨刑事審判違反。
在這張照片插圖中,智能手機屏幕上顯示了一個優步徽標,其中一輛汽車在 …[+]
通過Getty Images的SOPA Images / LightRocket
關鍵事實
2017 年被公司解僱的 Uber 前安全主管喬·沙利文(Joe Sullivan)在舊金山聯邦法院因一項妨礙司法公正和一項誤判或隱瞞重罪而被定罪。
審判持續了三週,於週五結束,陪審團花了大約 19 個小時才做出判決。 “紐約時報”.
宣判日期尚未確定,但沙利文因妨害司法罪名面臨最高五年監禁,未報案最高三年監禁。 司法部.
沙利文的律師大衛·安傑利告訴 時 他們“不同意”判決,並且他的客戶“在這起事件中以及在他傑出的職業生涯中,唯一關注的是確保人們在互聯網上的個人數據的安全。”
關鍵背景
2016 年,當 FTC 投資
在對 Uber 之前的一次黑客事件進行評估時,Sullivan 收到了一封來自匿名黑客的電子郵件,他們說他們發現了一個涉及約 57 萬 Uber 乘客和 60,000 名司機的安全漏洞, 檢察官說. 黑客索要 100,000 美元,否則他們將公佈數據。 該公司向黑客付款,當他們最終發現他們的身份時,讓他們簽署保密協議。 兩名黑客對 2019 年的違規行為表示認罪,其中一名黑客在沙利文的審判期間為起訴作證。 “華盛頓郵報”. 美國助理檢察官本傑明·金斯利 (Benjamin Kingsley) 辯稱,沙利文參與了“故意隱瞞和隱瞞信息”,以防止 FTC 發現新的黑客行為,這將擴大該組織對優步的持續調查。 時 報導。 直到 2017 年首席執行官 Dara Khosrowshahi 被聘用後,才向 FTC 報告了黑客攻擊事件。然而,在他的結案陳詞中,安傑利表示,沙利文認為該事件是“漏洞賞金”——一項可以提供給報告安全性的人的付款協議問題——而且沒有掩蓋, Journal 報導。 “先生。 沙利文相信他們客戶的數據是安全的,這不是需要報告的事件,”他說。 沙利文於 2020 年被聯邦檢察官起訴。
延伸閱讀
前 Uber 安全負責人因掩蓋 2016 年數據洩露事件而被定罪 (華盛頓郵報)
前優步安全負責人因向當局隱瞞黑客行為而被判有罪 (紐約時報)
前優步安全負責人因妨礙聯邦貿易委員會調查而被判有罪 (華爾街日報)
資料來源:https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/