灣區|掩蓋2016年資料洩露事件,前Uber安全主管被定罪,面臨8年刑期

週三(10月5日),因試圖掩蓋2016年的資料洩露事件,優步(Uber)前首席安全官約瑟夫‧沙利文(Joseph Sullivan)在舊金山被判有罪。他面臨總共8年的監禁.

在該資料洩露事件中,駭客從叫車服務(Ride-hailing Service)中獲取了數千萬份客戶記錄。

據CBS報導,舊金山的一個聯邦陪審團,判定約瑟夫‧沙利文(Joseph Sullivan)犯有妨礙司法和隱瞞資訊的聯邦重罪。

檢察官說,沙利文在宣判前,仍處於保釋狀態。當他被宣判時,可能因這兩項指控,而面臨總共8年的監禁。

「加州北區的科技公司蒐集和儲存了大量的使用者資料」,美國檢察官斯蒂芬妮‧M‧海因茲(Stephanie M. Hinds)在一份聲明中說,「我們不會容忍企業高管對公眾隱瞞重要資訊,他們對保護自己和僱主的聲譽,比對保護使用者更感興趣。」

這被認為是第一次因資料洩露,而對公司高管提出的刑事起訴。

沙利文於2015年被聘為Uber的首席安全官。檢察官說,2016年11月,沙利文收到了駭客的電子郵件,員工們很快確認駭客盜取了約5,700萬使用者的記錄,還有60萬個駕駛執照號碼。在得知這一洩露後,沙利文開始實施一項計劃,向公眾和聯邦貿易委員會隱瞞這一漏洞。聯邦貿易委員會當時正在調查2014年的一次較小的駭客攻擊。

根據美國檢察官辦公室的說法,沙利文告訴下屬對外聲稱這項調查並不存在,並安排向駭客支付10萬美元的比特幣,以換取他們簽署保密協議,承諾不洩露駭客行為。他也從未向參與聯邦貿易委員會調查的Uber律師,提及這一洩露。

2017年秋季,Uber的新管理層開始調查該洩露事件。檢察官說,儘管沙利文向新任執行長和其他人撒謊,但真相還是被揭開了,洩露事件也被公開了。沙利文和他告訴過洩露事件的Uber律師克雷格‧克拉克(Craig Clark)一起被解僱。克拉克得到了檢察官的豁免,並出庭作證指控沙利文。

而駭客們在2019年承認了計算機欺詐的共謀指控,正在等待判刑。

9月青少年駭客侵入Uber內部系統

一些專家質疑,自洩露發生以來,Uber的網路安全有多大的改善?

一名18歲青少年駭客週四(9月15日)侵入了優步(Uber)公司內部網路系統。

這名自稱18歲的駭客聲稱,他闖入Uber,是因為其安全性薄弱,他還說,他利用他對Slack訊息,服務的訪問權,呼籲提高Uber司機的薪酬。

據《紐約時報》報導,Uber在調查期間,關閉了一些內部服務,包括資訊傳遞和工程服務。

自稱對此次駭客攻擊負責的人告訴《紐約時報》,他通過冒充公司資訊技術人員,並說服公司員工與他分享密碼,進入了Uber的內部系統。

該駭客通過一個人的賬戶,訪問了內部資訊服務Slack,並向員工發送了一條資訊說:「我宣佈我是一名駭客,Uber遭遇了資料洩露。」

據稱,駭客向《紐約時報》發送了Uber內部系統的圖像,包括電子郵件、雲儲存和程式碼庫,並與網路安全研究人員,分享這些資訊。此人還在一個用於與員工溝通的網頁上,張貼了一張粗俗的照片。

一家區塊鏈技術公司Yuga實驗室(Yuga Labs),安全工程師山姆.庫裡(Sam Curry),在與這名被指控的駭客通訊後,對《泰晤士報》說,他們幾乎可以完全訪問Uber。

Uber公司在調查其網路可能遭到的破壞後,Uber宣佈其所有服務都在運行,並聲稱沒有證據表明,駭客獲得了敏感的使用者資料。

相關文章