前优步安全主管判刑图兰数据

雅加达 - 前Uber的安全主管乔·沙利文（Joe Sullivan）因未能向当局报告2016年网络安全事件而被美国旧金山（美国）的陪审团判定犯有犯罪行为罪。

他因向联邦贸易委员会（FTC）隐瞒大规模数据泄露而犯罪，该委员会已调查了这家乘车共享公司的另一项违规行为。

通过这一决定，沙利文可能是第一位因黑客行为而受到刑事指控的高管。

陪审团由六名男子和六名妇女组成，谈判了19个小时。他们发现沙利文因一项阻碍联邦贸易委员会调查的指控而有罪。除了另一项指控外，他还向当局隐瞒了这一罪行。

“沙利文正在努力向联邦贸易委员会（FTC）隐瞒数据泄露事件，并正在采取措施防止黑客被捕，”美国加利福尼亚州北部地区的律师斯蒂芬妮·欣兹（Stephanie Hinds）说。

沙利文拒绝置评，但他的律师之一大卫·安杰利（David Angeli）表示，他的政党不赞成这一决定。

“虽然我们显然不同意陪审团的决定，但我们赞赏他们在这种情况下的奉献精神和努力，”安吉利说。

“沙利文唯一关注的是这一事件，在他著名的职业生涯中，他确保了人们在互联网上的个人数据的安全。

此案始于沙利文首次获悉第二次数据泄露事件影响了5700万乘客和司机的数据，他通过Uber漏洞奖励计划向黑客支付了非法活动。

该漏洞发生在2016年，但Uber仅在一年后才向公众披露。美国许多州的立法都要求公开披露安全漏洞，大多数法规都要求以最适当的方式发出通知，并且不会出现不自然的延迟。

当时，Uber与HackerOne协调，这是一家安全公司，如果出现问题，就会被广泛使用，敦促像沙利文这样的高管进行调查。

沙利文使用赏金黑客一号漏洞程序作为避免黑客泄露的一种方式。然而，沙利文这样做可能会改变所有公司未来管理数据泄露的方式。

Uber没有发表评论，但在一篇博客文章中，Uber首席执行官达拉·科斯罗沙希（Dara Khosrowshahi）讨论了自沙利文案曝光以来该公司如何更新安全实践。

这些努力包括咨询外部网络安全专家，了解如何重组Uber安全团队，以及如何实施流程以防止领导层再次犯同样的错误。

虽然我无法抹去过去，但我可以代表任何优步员工承诺，我们将从错误中吸取教训。我们改变了我们开展业务的方式，将诚信作为我们做出的每一个决策的核心，并努力赢得客户的信任，“Khosrowshahi写道。

Tag: pengadilan amerika serikat internasional