掩盖个资外洩事件 Uber前安全长遭判2项罪名成立
-
美国叫车服务业者优步(Uber)2016年间遭骇客窃取大量用户和驾驶个资。加州北区联邦地区法院陪审团今天裁定,Uber前安全长苏利文的妨碍司法和隐匿重罪两项罪名成立。
综合法新社和路透社报导,苏利文(Joseph Sullivan)遭控在2016年Uber遭骇时选择隐瞒,不仅未向联邦贸易委员会(Federal Trade Commission)通报非法入侵事件,还涉嫌以加密货币比特币支付骇客10万美元,要求对方销毁个资,并签下保密协议,承诺对此事三缄其口。
这起事件造成5700万名乘客及司机个资外洩,且在发生1年后,Uber才揭露自己遇骇。
根据刑事诉状,苏利文试图透过「安全漏洞回报奖励计画」(Bug Bounty Program),汇款给骇客。这项计画旨在奖励开发人员,在不造成任何伤害的情况下,找出安全漏洞。
苏利文也遭控向Uber主管隐瞒讯息,这些主管原本可向联邦贸易委员会披露遭骇事件。接下来他可能遭判刑入狱。
苏利文于2015年4月至2017年11月担任Uber安全长。他曾是美国司法部电脑入侵及智慧财产权部门(Computer Hacking and IP Unit)的助理检察官,也曾受僱于脸书(Facebook Inc.)、电子海湾公司(eBay Inc.)和线上交易支付平台PayPal。
他也是前总统欧巴马任内联邦国家网路安全促进委员会(Commission on Enhancing National Cybersecurity)的成员。
Uber在2014年发生类似的骇客入侵事件后,联邦贸易委员会一直在评估这家总部位于旧金山公司的资料安全性。
