近日，前Uber首席安全官加利福尼亞州帕洛阿爾托的 Joseph Sullivan 因涉嫌參與掩蓋2016 年對(duì)乘車(chē)應(yīng)用程序的黑客攻擊而被增加了額外的指控。該攻擊暴露了 5700 萬(wàn)用戶和60萬(wàn)條司機(jī)記錄，電匯欺詐已被列入待決指控名單。

最新的指控在聯(lián)邦大陪審團(tuán)返回的替代起訴書(shū)中提出，增加了先前對(duì)妨礙司法和“重罪誤判”的指控。

優(yōu)步違規(guī)

2016年10月，未經(jīng)授權(quán)的攻擊者獲得了5700萬(wàn)名優(yōu)步用戶的個(gè)人信息和約60萬(wàn)名司機(jī)的駕照信息。

敏感數(shù)據(jù)是從第三方云提供商的存儲(chǔ)桶下載的，并通過(guò)濫用優(yōu)步工程師無(wú)意中發(fā)布在代碼共享網(wǎng)站上的憑據(jù)進(jìn)行訪問(wèn)。

根據(jù)檢察官的說(shuō)法，沙利文與犯罪黑客達(dá)成協(xié)議，對(duì)違規(guī)行為保持沉默，并刪除他們持有的被盜數(shù)據(jù)，以換取向拒絕提供真實(shí)姓名的個(gè)人支付 100,000 美元的比特幣。

隨后，這兩名涉案人員因 LinkedIn和Uber的攻擊而被確認(rèn)、逮捕、指控和定罪。

追溯漏洞賞金

據(jù)稱，沙利文遵守了敲詐勒索的付款要求，同時(shí)將其偽裝成漏洞賞金付款，并讓黑客做出虛假陳述，作為欺詐性保密協(xié)議的一部分。

正如美國(guó)司法部所指出的那樣，漏洞賞金的存在是為了刺激安全問(wèn)題的合法發(fā)現(xiàn)和報(bào)告，而不是為了涵蓋受損數(shù)據(jù)的交換。

最新消息

加利福尼亞州法律要求在該州經(jīng)營(yíng)的企業(yè)將數(shù)據(jù)泄露事件通知居民。電匯欺詐指控源于沙利文涉嫌企圖通過(guò)未能披露 2016 年的違規(guī)行為來(lái)欺騙優(yōu)步司機(jī)。

據(jù)檢方稱，保密協(xié)議錯(cuò)誤地說(shuō)明黑客既沒(méi)有獲取也沒(méi)有存儲(chǔ)優(yōu)步的數(shù)據(jù)。此外，沙利文還向 Uber 時(shí)任最近任命的首席執(zhí)行官發(fā)送了一封電子郵件，稱這起事件是例行的“安全事件”，而不是(更嚴(yán)重的)數(shù)據(jù)泄露。

“當(dāng)發(fā)生這樣的黑客攻擊時(shí)，州法律要求通知受害者，”美國(guó)代理律師斯蒂芬妮·海因茲在美國(guó)司法部關(guān)于備受關(guān)注的案件最新進(jìn)展的聲明中說(shuō)。“聯(lián)邦法律還要求對(duì)政府的官方調(diào)查作出如實(shí)回答。起訴書(shū)稱，沙利文兩者都沒(méi)有做到。

“我們指控沙利文偽造文件以避免通知受害者的義務(wù)，并向FTC隱瞞嚴(yán)重?cái)?shù)據(jù)泄露的嚴(yán)重性，所有這些都是為了充實(shí)他的公司，”Hinds 補(bǔ)充道。

沙利文被指控犯有三項(xiàng)電匯欺詐、妨礙司法公正和誤判重罪的罪名。電匯欺詐指控的最長(zhǎng)監(jiān)禁期高于其他罪行。

因此，優(yōu)步在第二次類(lèi)似的數(shù)據(jù)泄露時(shí)已經(jīng)就2014年早些時(shí)候的違規(guī)行為進(jìn)行了調(diào)查。直到2017年11月才向消費(fèi)者或美國(guó)聯(lián)邦貿(mào)易委員會(huì)的監(jiān)管機(jī)構(gòu)披露2016年的違規(guī)行為，最終導(dǎo)致譴責(zé)并與 FTC達(dá)成 1.48 億美元的數(shù)據(jù)泄露和解協(xié)議。

2014 年早些時(shí)候的違規(guī)行為導(dǎo)致大約10萬(wàn)名司機(jī)的姓名和車(chē)牌數(shù)據(jù)暴露。