(取自Uber臉書粉專)
Uber的安全主管 (Chief Security Officer),成為高危險職業已是不爭的事實,早在2017年開始,Joe Sullivan就被指控洩露商業機密、試圖掩蓋駭客攻擊。
而在最近,據紐約時報報導,當地時間8月20日,該前任安全主管再次聯邦指控,試圖隱瞞2016年10月發生的駭客攻擊,該攻擊暴露了5700萬駕駛員和乘客的電子郵件和電話號碼,並以一定贖金費用作為刪除這些數據的籌碼。
Joe Sullivan因企圖掩蓋Uber管理層的數據洩露罪名,而被指控妨礙司法公正。
除了妨礙司法公正外,Joe Sullivan還被指控犯有重罪,這意味著他知道違規並採取了隱瞞措施。如果被定罪,他將面臨最高5年的監禁指控,和最高3年的輕罪指控。
如果兩項指控均被定罪,Joe Sullivan可能面臨長達八年的監禁,而他也是第二位,因在Uber工作而面臨聯邦指控的Uber員工。第一位則是前Uber工程師Anthony Levandowski,因竊取Google的自動駕駛汽車商業機密,而被判處18個月監禁。
Joe Sullivan最早履職於Facebook的網絡安全工作,2015年成為Uber首席安全官,直到2017年他被Uber解雇。當時被曝光新任首席執行官發現其洩露的數據,涉及60萬駕駛員的駕照號碼。
聯邦人員表示,Uber及Joe Sullivan在2016年就知悉該駭客事件,反倒是向駭客支付了10萬美金,並讓他們簽署了保密協議。
Joe Sullivan將該付款描述為「漏洞賞金」,因為公司經常向發現安全漏洞的研究人員支付賞金。Uber的漏洞賞金計劃上限為10萬美元,之前從未支付任何接近10萬美元的款項。 聯邦調查人員說,這筆付款實則試圖掩蓋非賞金的事實。
FBI副主管Craig Fair,在一份聲明中說:「雖然此案是長期企圖顛覆執法的極端例子,但我們希望公司站出來並引起注意。不要幫助犯罪駭客掩蓋問題、不要讓您的客戶感到麻煩,也不要掩蓋竊取人們個人數據的犯罪企圖。」
整整一年之後,Uber前執行長Travis Kalanick被迫退出,並由Dara Khosrowshahi取代,這一駭客事件才成為公眾所知。Joe Sullivan向新任執行長介紹了該網路攻擊事件,但抹去了駭客竊取了哪些數據及公司何時向駭客付款的詳細資訊。
Uber在公開披露後,解雇了Joe Sullivan,並支付了1.48億美元,以針對數據洩露問題達成和解。目前Joe Sullivan是Cloudflare的安全主管。
Joe Sullivan發言人Bradford Williams在一份聲明中說:「此案的重點,是由一些全球最重要的安全專家,所組成的跨部門大型團隊,在Uber進行的數據安全調查。」在另一封向媒體的聲明文件中,Bradford Williams表示,針對Joe Sullivan的指控「毫無根據」,並指出Joe Sullivan是「一位受人尊敬的網路安全專家。」
本文為雷鋒網授權刊登,原文標題為「前Uber首席安全官再被指控,或面臨8年監禁」