信息來源：安全內(nèi)參

近日，美國(guó)聯(lián)邦大陪審團(tuán)指控優(yōu)步（Uber）的前首席安全官(CSO)約瑟夫·沙利文（Joseph Sullivan）犯有三項(xiàng)電匯欺詐罪，此前沙利文因隱瞞2016年的大規(guī)模數(shù)據(jù)泄露事件而被起訴。

現(xiàn)年52歲的沙利文2015年4月至2017年11月期間擔(dān)任優(yōu)步的CSO，目前還面臨2020年八月被指控的妨礙司法公正和叛國(guó)罪等重罪指控。如果這些罪名成立，沙利文將面臨最高8年的監(jiān)禁和50萬美元的罰款。

檢察官聲稱沙利文向當(dāng)局隱瞞和誤導(dǎo)2016年的數(shù)據(jù)泄露事件，該事件暴露了5700萬乘客的個(gè)人信息，其中包括約60萬名優(yōu)步司機(jī)的駕照等信息。

在這次數(shù)據(jù)泄露事件中，沙利文最引人注目的“騷操作”是通過漏洞賞金計(jì)劃向黑客支付了價(jià)值10萬美元的比特幣。

在聯(lián)邦貿(mào)易委員會(huì)(FTC)就此次泄露事件展開調(diào)查時(shí)，沙利文提供了書面答復(fù)并提供了宣誓作證。在他向FTC作證大約十天后，2016年11月14日，這位CSO收到了一封來自攻擊者的電子郵件，通知他另一次網(wǎng)絡(luò)攻擊。這位優(yōu)步前CSO選擇了掩蓋事件，向黑客支付了巨額“封口費(fèi)”。

事后，沙利文還指示黑客銷毀數(shù)據(jù)。不僅如此，沙利文甚至還尋求與攻擊者簽訂保密協(xié)議(NDA)，要求他們發(fā)布虛假消息稱沒有信息或數(shù)據(jù)被泄露。

事件最終以兩名黑客身份敗露落入法網(wǎng)告終，但是根據(jù)2019年10月美國(guó)司法部的新聞稿，由于沙利文未能及時(shí)披露優(yōu)步數(shù)據(jù)事件，導(dǎo)致兩名黑客繼續(xù)作案成功入侵了其他公司和用戶。

2018年，優(yōu)步向50個(gè)州和哥倫比亞特區(qū)支付了1.48億美元的和解金。盡管如此，對(duì)沙利文的單獨(dú)刑事指控仍在繼續(xù)。如果2020年的指控成立，沙利文將面臨最高8年的監(jiān)禁和50萬美元的罰款。

目前擔(dān)任Cloudflare首席安全官的沙利文的出庭日期尚未確定。

“存儲(chǔ)他人個(gè)人信息的機(jī)構(gòu)必須遵守法律，”加利福尼亞北區(qū)代理美國(guó)檢察官斯蒂芬妮·海因茲說，沙利文曾在那里擔(dān)任聯(lián)邦檢察官。

“當(dāng)發(fā)生這樣的黑客攻擊時(shí)，州法律要求通知受害者，”Hinds說。聯(lián)邦法律還要求企業(yè)對(duì)政府的官方調(diào)查作出如實(shí)回答。起訴書稱，沙利文兩者都沒有做到。

“我們指控沙利文偽造文件以逃避通知受害者的義務(wù)，并向FTC隱瞞數(shù)據(jù)泄露的嚴(yán)重性，所有這些都是為了讓他的公司受益。”