安全動(dòng)態(tài)

因掩蓋數(shù)據(jù)泄露,Uber前首席安全官被判三年緩刑

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-05-08    瀏覽次數(shù):
 

為了掩蓋數(shù)據(jù)泄露的丑聞,Uber前安全主管Joe Sullivan曾與黑客談判達(dá)成協(xié)定。

周四,美國(guó)打車軟件Uber(優(yōu)步)前安全主管Joe Sullivan被判處三年緩刑。此前陪審團(tuán)于2022年判定其犯有妨礙司法調(diào)查、非法掩蓋Uber數(shù)據(jù)盜竊案的罪名。

事情要從2016年Uber的重大安全漏洞說起,當(dāng)時(shí)有兩名黑客使用盜竊的憑據(jù)非法訪問存儲(chǔ)在亞馬遜S3存儲(chǔ)服務(wù)上的Uber備份文件,其中包含5700萬名乘客以及司機(jī)的詳細(xì)信息。兩人于2016年11月聯(lián)系了Uber并以此索要10萬美元的贖金。

當(dāng)時(shí)為了掩蓋數(shù)據(jù)泄露的丑聞,Uber前安全主管Joe Sullivan與黑客談判達(dá)成協(xié)定,雙方?jīng)Q定將這筆付給入侵者的勒索贖金偽裝成對(duì)白帽黑客的漏洞賞金,使該安全事件看起來像是典型的漏洞披露,而不是數(shù)據(jù)泄露。

2016年12月,Uber通過其HackerOne漏洞賞金計(jì)劃向這二人分別支付了5萬美元。在這之前他們已與Uber簽署了一份保密協(xié)議,承諾會(huì)刪除這些數(shù)據(jù)。這兩名黑客后來于2019年認(rèn)罪,承認(rèn)曾攻擊、勒索包括優(yōu)步和領(lǐng)英在內(nèi)的多個(gè)知名機(jī)構(gòu)。

一直到2017年11月,Uber才公布關(guān)于此事的數(shù)據(jù)泄露通知。這個(gè)時(shí)候該公司已就此事與美國(guó)各州達(dá)成了1.48億美元的和解協(xié)議,并向英國(guó)和荷蘭的數(shù)據(jù)保護(hù)機(jī)構(gòu)支付了100多萬美元的罰款。

“向執(zhí)法部門隱瞞有關(guān)重罪的信息是一種犯罪,”美國(guó)聯(lián)邦調(diào)查局負(fù)責(zé)此案的人員說道,“我們希望公司不要幫助犯罪黑客掩蓋他們的蹤跡。不要讓客戶的問題變得更糟,也不要掩蓋竊取人們個(gè)人數(shù)據(jù)的犯罪企圖?!?/span>

上個(gè)月底,美國(guó)聯(lián)邦官員敦促法官以妨害司法罪判處Joe Sullivan 15個(gè)月監(jiān)禁。但最終舊金山的法官只判處了該Uber前首席安全官三年緩刑以及200小時(shí)的社區(qū)服務(wù)。

聲明:本文來自看雪學(xué)苑,版權(quán)歸作者所有。
 
 

上一篇:工信部:《汽車整車信息安全技術(shù)要求》等四項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)公開征求意見

下一篇:2023年5月8日聚銘安全速遞