【大纪元2022年10月06日讯】(大纪元记者李馨综合报导)美国一个联邦法院陪审团周三(10月5日)判定,优步公司(Uber)前安全主管乔‧沙利文(Joe Sullivan)犯有隐瞒大规模数据泄露的罪行。
网约车公司优步前首席安全官沙利文周三在位于旧金山的加州北区联邦地区法院被定罪,陪审团驳回了他的说法,即这家打车巨头的其他高管知道2016年的黑客攻击事件,并对该公司超过一年未向监管机构披露这一事件负有责任。
陪审团裁定,沙利文有两项罪名,一项是妨碍联邦贸易委员会(FTC)调查,另一项是向当局隐瞒了黑客犯下的窃取5000万客户和700万优步司机的个人数据的重罪。
该案据认为是公司高管首次因黑客行为而面临刑事起诉,这可能会改变安全专业人士今后处理数据泄露的方式。
沙利文是一名前联邦检察官,也曾担任脸书(Facebook)的安全主管,在硅谷以其专业知识而闻名。他面临长达八年的监禁,尽管他的最终刑期可能会少得多。
“虽然我们显然不同意陪审团的裁决,但我们感谢他们在本案中的奉献精神和努力。”沙利文的律师大卫‧安格利(David Angeli)说。“我们将在未来几天评估下一步行动。”
根据州和联邦法律,公司应及时披露数据泄露事件。优步对其2016年服务器遭攻击事件处理不当,导致该公司支付了1.48亿美元与所有50个州达成和解,这在当时是美国历史上最大的数据泄露赔付。此前,优步还曾因2014年的类似数据泄露事件受到联邦贸易委员会的谴责。
沙利文被控积极掩盖黑客行为。检察官称,他悄悄安排该公司向黑客支付10万美元的比特币,以删除窃取的数据。该举措是在一个项目的伪装下进行的,此项目用于奖励发现了漏洞的安全研究人员,称为“漏洞赏金”(bug bounty)。作为回报,这两名黑客同意不透露他们窃取数据的事实。但2019年10月,这两人就他们在该事件中的角色认罪。
优步公司对于2016年10月的黑客事件一直保密,直到次年11月,新任首席执行官达拉‧科斯罗萨西(Dara Khosrowshahi)在上任大约三个月后披露了此事。同时,他也解雇了沙利文。
沙利文表示,他把黑客的攻击告诉了该公司时任首席执行官特拉维斯‧卡兰尼克(Travis Kalanick)。法庭文件显示,卡兰尼克批准了向黑客支付10万美元。
沙利文的律师辩称,沙利文只是在做自己的工作而已。
责任编辑:叶紫微#
