雅加达 - 前Uber的安全主管乔·沙利文(Joe Sullivan)因未能向当局报告2016年网络安全事件而被美国旧金山(美国)的陪审团判定犯有犯罪行为罪。
他因向联邦贸易委员会(FTC)隐瞒大规模数据泄露而犯罪,该委员会已调查了这家乘车共享公司的另一项违规行为。
通过这一决定,沙利文可能是第一位因黑客行为而受到刑事指控的高管。
陪审团由六名男子和六名妇女组成,谈判了19个小时。他们发现沙利文因一项阻碍联邦贸易委员会调查的指控而有罪。除了另一项指控外,他还向当局隐瞒了这一罪行。
“沙利文正在努力向联邦贸易委员会(FTC)隐瞒数据泄露事件,并正在采取措施防止黑客被捕,”美国加利福尼亚州北部地区的律师斯蒂芬妮·欣兹(Stephanie Hinds)说。
沙利文拒绝置评,但他的律师之一大卫·安杰利(David Angeli)表示,他的政党不赞成这一决定。
“虽然我们显然不同意陪审团的决定,但我们赞赏他们在这种情况下的奉献精神和努力,”安吉利说。
“沙利文唯一关注的是这一事件,在他著名的职业生涯中,他确保了人们在互联网上的个人数据的安全。
此案始于沙利文首次获悉第二次数据泄露事件影响了5700万乘客和司机的数据,他通过Uber漏洞奖励计划向黑客支付了非法活动。
该漏洞发生在2016年,但Uber仅在一年后才向公众披露。美国许多州的立法都要求公开披露安全漏洞,大多数法规都要求以最适当的方式发出通知,并且不会出现不自然的延迟。
当时,Uber与HackerOne协调,这是一家安全公司,如果出现问题,就会被广泛使用,敦促像沙利文这样的高管进行调查。
沙利文使用赏金黑客一号漏洞程序作为避免黑客泄露的一种方式。然而,沙利文这样做可能会改变所有公司未来管理数据泄露的方式。
Uber没有发表评论,但在一篇博客文章中,Uber首席执行官达拉·科斯罗沙希(Dara Khosrowshahi)讨论了自沙利文案曝光以来该公司如何更新安全实践。
这些努力包括咨询外部网络安全专家,了解如何重组Uber安全团队,以及如何实施流程以防止领导层再次犯同样的错误。
虽然我无法抹去过去,但我可以代表任何优步员工承诺,我们将从错误中吸取教训。我们改变了我们开展业务的方式,将诚信作为我们做出的每一个决策的核心,并努力赢得客户的信任,“Khosrowshahi写道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
