為了掩蓋數(shù)據(jù)泄露的丑聞，Uber前安全主管Joe Sullivan曾與黑客談判達(dá)成協(xié)定。

周四，美國打車軟件Uber（優(yōu)步）前安全主管Joe Sullivan被判處三年緩刑。此前陪審團(tuán)于2022年判定其犯有妨礙司法調(diào)查、非法掩蓋Uber數(shù)據(jù)盜竊案的罪名。

事情要從2016年Uber的重大安全漏洞說起，當(dāng)時有兩名黑客使用盜竊的憑據(jù)非法訪問存儲在亞馬遜S3存儲服務(wù)上的Uber備份文件，其中包含5700萬名乘客以及司機(jī)的詳細(xì)信息。兩人于2016年11月聯(lián)系了Uber并以此索要10萬美元的贖金。

當(dāng)時為了掩蓋數(shù)據(jù)泄露的丑聞，Uber前安全主管Joe Sullivan與黑客談判達(dá)成協(xié)定，雙方?jīng)Q定將這筆付給入侵者的勒索贖金偽裝成對白帽黑客的漏洞賞金，使該安全事件看起來像是典型的漏洞披露，而不是數(shù)據(jù)泄露。

2016年12月，Uber通過其HackerOne漏洞賞金計劃向這二人分別支付了5萬美元。在這之前他們已與Uber簽署了一份保密協(xié)議，承諾會刪除這些數(shù)據(jù)。這兩名黑客后來于2019年認(rèn)罪，承認(rèn)曾攻擊、勒索包括優(yōu)步和領(lǐng)英在內(nèi)的多個知名機(jī)構(gòu)。

一直到2017年11月，Uber才公布關(guān)于此事的數(shù)據(jù)泄露通知。這個時候該公司已就此事與美國各州達(dá)成了1.48億美元的和解協(xié)議，并向英國和荷蘭的數(shù)據(jù)保護(hù)機(jī)構(gòu)支付了100多萬美元的罰款。

“向執(zhí)法部門隱瞞有關(guān)重罪的信息是一種犯罪，”美國聯(lián)邦調(diào)查局負(fù)責(zé)此案的人員說道，“我們希望公司不要幫助犯罪黑客掩蓋他們的蹤跡。不要讓客戶的問題變得更糟，也不要掩蓋竊取人們個人數(shù)據(jù)的犯罪企圖?！?/span>

上個月底，美國聯(lián)邦官員敦促法官以妨害司法罪判處Joe Sullivan 15個月監(jiān)禁。但最終舊金山的法官只判處了該Uber前首席安全官三年緩刑以及200小時的社區(qū)服務(wù)。