Uber前安全老板因支付10万美元比特币隐藏大规模数据泄露而被捕

通过Getty Images的SOPA Images / LightRocket

司法部今天在新闻稿中宣布，Uber UBER前首席安全官约瑟夫·沙利文（Joseph Sullivan）据称试图掩盖2016年的一次黑客攻击，该黑客攻击破坏了数百万用户和驾驶员的数据。 刑事申诉指控约瑟夫·沙利文（Joseph Sullivan）企图掩盖Uber Technologies Incorporated 2016年的黑客攻击，妨碍司法公正。

该新闻稿讨论了沙利文如何而不是报告2016年的违规行为，据称采取了有意步骤以防止有关违规行为的信息到达联邦贸易委员会（FTC）。 据称，沙利文试图通过漏洞赏金计划来转移回报，以偿还黑客的钱。在该计划中，第三方中介机构安排向所谓的“白帽”黑客付款，这些黑客指出了安全问题，但实际上并未破坏数据。

投诉显示，沙利文在2015年4月至2017年11月期间担任优步的首席安全官（CSO）。 在此期间，两名黑客通过电子邮件联系了沙利文，并要求支付六位数的费用以换取沉默。 黑客已经访问并下载了一个Uber数据库，其中包含大约5700万名Uber用户和驱动程序的个人识别信息（PII）。 该数据库包括大约60万驾车前往Uber的驾照号码。 据称，沙利文采取了蓄意的步骤来掩盖，歪曲和误导联邦贸易委员会。

Uber实际上在2016年12月向黑客支付了100,000美元的比特币，尽管事实是黑客从未给出真实姓名并已经拥有数据。 沙利文甚至试图让黑客签署保密协议。 协议中包含一个虚假陈述，表明黑客没有获取或存储任何数据，他对此提出了质疑，但仍继续向NDA提供该语言的不准确性。

乔·沙利文（Joe Sullivan）有时会在Twitter上活跃，下面是他的个人资料，显示了他的个人资料。 在后来的推文中，他实际上是谈论参加会议，以告诉个人在发生危机时CSO的作用。

2018年，乔·沙利文（Joe Sullivan）处于封闭的法律程序中，他发誓他不知道有任何企图从其他公司窃取商业机密。 在另一则Twitter帖子中，向Sullivan展示了他在会议上的情况，该会议提供了有关危机期间CSO的作用的信息。

Uber认定的两名黑客在加利福尼亚北部地区被起诉。 双方都于2019年10月30日对计算机欺诈阴谋指控认罪，目前正在等待判决。 刑事申诉明确指出，“ [hackers] 在Sullivan未能将Uber数据泄露事件提请执法部门注意后，选择了针对性并成功地入侵其他技术公司及其用户数据。 总之，沙利文被控妨碍司法公正，违反了18 USC§1505； 以及违反18 USC§4的重罪重罪。沙利文的首次联邦法院出庭尚未安排。

—-

原文链接：https://www.forbes.com/sites/jasonbrett/2020/08/20/former-uber-cso-arrested-for-paying-100000-bitcoin-to-hide-data-breach-of-57-million-customers/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。