Uber首席安全官已成高危职业是不争事实,早在2017年乔‧苏利文(Joe Sullivan)就被指控泄露商业机密、尝试掩盖黑客攻击。
最近《纽约时报》报道,美国时间8月20日前首席安全官再次被联邦指控尝试隐瞒2016年10月的黑客攻击,泄露5,700万笔驾驶和乘客的电子邮件和电话号码,黑客并要求付赎金才删除这些资料。
苏利文因企图掩盖Uber管理层的资料泄露罪名,而被指控妨碍司法公正。
除了妨碍司法公正,苏利文还被指控犯重罪,意味着他知道违规并选择隐瞒。如果定罪,他将面临最高5年监禁和最高3年轻罪。
如果两项指控均定罪,苏利文可能面临长达8年的监禁,而他也是第二位因在Uber工作面临联邦指控的Uber员工,第一位是Uber前工程师Anthony Levandowski,因窃取Google自动驾驶汽车商业机密被判18个月监禁。
苏利文最早于Facebook网络安全部门工作,2015年成为Uber首席安全官,直到2017年被Uber解雇。当时曝光新任首席执行官发现泄露资料,涉及60万笔驾驶驾照号码。
联邦人员表示,Uber及苏利文2016年就知道黑客事件,却私下支付黑客10万美元,并与他们签署保密协议。
苏利文解释付款只是“漏洞赏金”,因公司经常发给发现安全漏洞的研究人员赏金。Uber的漏洞赏金计划上限为10万美元,之前从未支付任何接近10万美元款项。联邦调查人员说,这笔付款就是在尝试掩盖非赏金的赎金。
FBI副主管Craig Fair声明:“虽然此案是长期企图颠覆执法的极端例子,但我们希望公司站出来并引起注意。不要帮助罪犯解决问题。不要让用户感到麻烦,也不要掩盖窃取个人信息的犯罪企图。”
整整一年后,Uber前首席执行官Travis Kalanick被迫下台并由Dara Khosrowshahi取代,黑客事件才为大众所知。苏利文向新任首席执行官介绍此网络攻击,但抹去黑客窃取哪些资料及何时付给黑客赎金的细节。
Uber披露事件后开除苏利文,并支付1.48亿美元就资料泄露完成和解。目前苏利文是Cloudflare的首席安全官。
苏利文发言人Bradford Williams声明:“此案重点是由全球最重要的安全专家组成的跨部门大型团队,调查Uber的资料安全。”另一封寄给媒体的声明档,Williams表示对苏利文的指控“毫无根据”,并指出苏利文是“受人尊敬的网络安全专家”。