新闻中心
优步前安全老板被指控掩盖黑客攻击 |
| 发布时间:2020/8/22 |
| 优步的前首席安全官约瑟夫·沙利文(Joseph Sullivan)被指控在美国妨碍司法公正。 这位52岁的年轻人被指控试图掩盖2016年的一次数据泄露事件,该事件暴露了5700万名Uber驾驶员和乘客的细节。 该公司此前承认向一群黑客支付了100,000美元(75,000英镑)的赎金,以删除他们窃取的数据。  当数据泄露被披露时,沙利文先生于2017年被解雇。美国司法部提出的指控说,沙利文先生已采取“蓄意步骤”,阻止联邦贸易委员会(FTC)找出有关黑客的信息。 他被指控批准以比特币支付给黑客的100,000美元。 这笔钱被伪装成“漏洞赏金”奖励,用于奖励披露漏洞的网络安全研究人员,以便对其进行修复。 这些指控指称他要求黑客签署保密协议,错误地指出他们没有窃取任何Uber数据。 美国律师戴维·安德森(David Anderson)说:“硅谷不是狂野的西部。” “我们期望良好的企业公民身份。我们期望迅速举报犯罪行为。我们期望与我们的调查合作。我们不会容忍公司的掩盖行为。” 沙利文的发言人说,他否认了这一指控。 发言人布拉德·威廉姆斯说:“如果不是沙利文先生及其团队的努力,很可能根本不会查明造成这一事件的个人。” Sullivan先生目前在网络安全公司Cloudflare担任首席信息安全官。 优步首席执行官Dara Khosrowshahi在2017年披露了数据泄露事件。该公司最终支付了1.48亿美元,以解决美国所有50个州和华盛顿特区的法律要求。 什么时候违反? 这可能是此案中法院面临的关键问题,世界各地的黑客和安全专家将密切关注这一问题。 沙利文表示,他没有做错任何事情,只是因为发现了Uber系统的安全漏洞而向黑客奖励了“漏洞赏金”。 许多大公司都有开放的漏洞赏金计划,可以在严格的条件下邀请黑客测试其计算机系统的缺陷。 如果找到他们,他们将获得报酬,公司可以在不通知当局的情况下对其进行修复。 但是这些黑客并未将Uber作为计划的一部分。他们匿名闯入系统,偷走了数据,并勒索公司赎金。 实际上,沙利文先生被指控将严重的黑客活动转变为例行的赏金活动,因此,这不值得通知有关当局或其公司。 黑客本身已经对网络攻击表示认罪这一事实可能对沙利文的案子无济于事。 |
产品展示
联系我们
地址:江苏省南通市天生港工业园区天通路89号
联系电话:0513-85600259
联系人:陈俊
手机:13901484052
邮箱:ntkycj@126.com
网址:http://www.ntkyw.com
http://www.xy-w.com
联系电话:0513-85600259
联系人:陈俊
手机:13901484052
邮箱:ntkycj@126.com
网址:http://www.ntkyw.com
http://www.xy-w.com
