前优步安全主管判刑图兰数据
雅加达 - 前Uber的安全主管乔·沙利文(Joe Sullivan)因未能向当局报告2016年网络安全事件而被美国旧金山(美国)的陪审团判定犯有犯罪行为罪。
他因向联邦贸易委员会(FTC)隐瞒大规模数据泄露而犯罪,该委员会已调查了这家乘车共享公司的另一项违规行为。
通过这一决定,沙利文可能是第一位因黑客行为而受到刑事指控的高管。
陪审团由六名男子和六名妇女组成,谈判了19个小时。他们发现沙利文因一项阻碍联邦贸易委员会调查的指控而有罪。除了另一项指控外,他还向当局隐瞒了这一罪行。
“沙利文正在努力向联邦贸易委员会(FTC)隐瞒数据泄露事件,并正在采取措施防止黑客被捕,”美国加利福尼亚州北部地区的律师斯蒂芬妮·欣兹(Stephanie Hinds)说。
沙利文拒绝置评,但他的律师之一大卫·安杰利(David Angeli)表示,他的政党不赞成这一决定。
“虽然我们显然不同意陪审团的决定,但我们赞赏他们在这种情况下的奉献精神和努力,”安吉利说。
“沙利文唯一关注的是这一事件,在他著名的职业生涯中,他确保了人们在互联网上的个人数据的安全。
此案始于沙利文首次获悉第二次数据泄露事件影响了5700万乘客和司机的数据,他通过Uber漏洞奖励计划向黑客支付了非法活动。
该漏洞发生在2016年,但Uber仅在一年后才向公众披露。美国许多州的立法都要求公开披露安全漏洞,大多数法规都要求以最适当的方式发出通知,并且不会出现不自然的延迟。
当时,Uber与HackerOne协调,这是一家安全公司,如果出现问题,就会被广泛使用,敦促像沙利文这样的高管进行调查。
沙利文使用赏金黑客一号漏洞程序作为避免黑客泄露的一种方式。然而,沙利文这样做可能会改变所有公司未来管理数据泄露的方式。
Uber没有发表评论,但在一篇博客文章中,Uber首席执行官达拉·科斯罗沙希(Dara Khosrowshahi)讨论了自沙利文案曝光以来该公司如何更新安全实践。
这些努力包括咨询外部网络安全专家,了解如何重组Uber安全团队,以及如何实施流程以防止领导层再次犯同样的错误。
虽然我无法抹去过去,但我可以代表任何优步员工承诺,我们将从错误中吸取教训。我们改变了我们开展业务的方式,将诚信作为我们做出的每一个决策的核心,并努力赢得客户的信任,“Khosrowshahi写道。