背线
周三,一名前 Uber 高管因未能向联邦贸易委员会报告 2016 年这家拼车公司的黑客行为而被联邦妨碍司法指控被判有罪,据信这是高管首次因数据面临刑事审判违反。
在这张照片插图中,智能手机屏幕上显示了一个优步徽标,其中一辆汽车在 …[+]
通过Getty Images的SOPA Images / LightRocket
关键解说
2017 年被公司解雇的 Uber 前安全主管乔·沙利文(Joe Sullivan)在旧金山联邦法院因一项妨碍司法公正和一项误判或隐瞒重罪而被定罪。
审判持续了三周,于周五结束,陪审团花了大约 19 个小时才做出判决。 “纽约时报”.
宣判日期尚未确定,但沙利文因妨害司法罪名面临最高五年监禁,未报案最高三年监禁。 司法部.
Sullivan 的律师 David Angeli 告诉 时 他们“不同意”判决,并且他的委托人“在这起事件中以及在他杰出的职业生涯中,唯一关注的是确保人们在互联网上的个人数据的安全。”
关键背景
2016 年,当 FTC 投资
在对 Uber 之前的一次黑客事件进行评估时,Sullivan 收到了一封来自匿名黑客的电子邮件,他们说他们发现了一个涉及约 57 万 Uber 乘客和 60,000 名司机的安全漏洞, 检察官说. 黑客索要 100,000 美元,否则他们将公布数据。 该公司向黑客付款,当他们最终发现他们的身份时,让他们签署保密协议。 两名黑客对 2019 年的违规行为表示认罪,其中一名黑客在沙利文的审判期间为起诉作证。 “华盛顿邮报”. 美国助理检察官本杰明·金斯利 (Benjamin Kingsley) 辩称,沙利文参与了“故意隐瞒和隐瞒信息”,以防止 FTC 发现新的黑客行为,这将扩大该组织对优步的持续调查。 时 报道。 直到 2017 年首席执行官 Dara Khosrowshahi 被聘用后,才向 FTC 报告了黑客攻击事件。然而,在他的结案陈词中,安杰利表示,沙利文认为该事件是“漏洞赏金”——一项可以提供给报告安全性的人的付款协议问题——而且没有掩盖, Blog 报道。 “先生。 沙利文相信他们客户的数据是安全的,这不是需要报告的事件,”他说。 沙利文于 2020 年被联邦检察官起诉。
延伸阅读
前 Uber 安全负责人因掩盖 2016 年数据泄露事件而被定罪 (华盛顿邮报)
前优步安全负责人因向当局隐瞒黑客行为而被判有罪 (纽约时报)
前优步安全负责人因妨碍联邦贸易委员会调查而被判有罪 (华尔街日报)
资料来源:https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/