科林蒂埃里
前 Uber 首席安全官 (CSO) Joseph Sullivan 因掩盖 2016 年的大规模数据泄露事件而被裁定妨碍联邦贸易委员会 (FTC) 的诉讼程序。
2016 年的 Uber 黑客攻击仍然值得注意,因为它包括了 57 万 Uber 用户和大约 600,000 个驾驶执照号码的记录。
优步于 2015 年聘请沙利文担任其 CSO,一年后黑客首次袭击了该公司。 作为对数据泄露事件的回应,FTC 发布了针对 Uber 的民事调查要求,要求提供有关任何其他未经授权访问用户个人信息和公司安全实践的信息。
作为首席安全官,沙利文就 Uber 的数据安全做法宣誓作证,并声称该公司采取了额外措施来保护用户的数据。 然而,优步最终再次被黑客入侵。
“黑客于 14 年 2016 月 XNUMX 日通过电子邮件直接联系了沙利文,”阅读了 新闻稿 周三来自美国加利福尼亚州北区检察官办公室。 “黑客告知沙利文和优步的其他人,他们窃取了大量优步用户数据,并要求优步支付大笔赎金,以换取他们删除这些数据。”
新闻稿补充说:“为沙利文工作的员工迅速验证了这些说法的准确性以及大量盗窃用户数据,其中包括大约 57 万优步用户和 600,000 个驾驶执照号码的记录。”
沙利文没有将这件事通知 FTC,而是尽最大努力掩盖它。 他联系了黑客并同意向他们支付 100,000 美元的比特币,以换取他们签署保密协议,承诺不宣布黑客行为。
在接下来的几年里,沙利文就数据泄露事件向律师、联邦贸易委员会和优步新任首席执行官撒了谎。 然而,该公司最终在 2017 年底发现了这一事件,并向 FTC 报告了违规行为。
两名入侵优步的黑客在认罪后在加利福尼亚州北区被起诉,目前正在等待宣判。 约瑟夫沙利文也发生了同样的情况,但他目前在保释候审期间处于自由状态。