騰訊科技訊 在過去幾年中,美國互聯網公司以及零售、銀行業企業頻繁發生黑客攻擊和用戶數據被盜取的事件,受害者人數越來越多,美國司法部門加強了對相關公司的法律追責。據媒體最新消息,周四,美國司法部對網約車服務商Uber的一名前任首席安全官提出了刑事控罪,指控他試圖掩蓋2016年發生的一次重大黑客攻擊事件。在這一次被黑事件中,共有5700萬名網約車客戶和司機的個人信息被盜。
據報導,美國司法部(公訴人)指控52歲的約瑟夫·蘇立文(Joseph Sullivan)妨礙公務,稱他采取了“故意的步驟”來阻止聯邦貿易委員會(Federal Trade Commission)調查Uber這一違規行為。據指控,蘇立文曾經和實施攻擊的黑客進行幕後溝通,以及故意撒謊讓Uber的高管們一直蒙在鼓裡。
法庭文件顯示,Uber管理層最終發現了這一次黑客攻擊事件,並於2017年11月對外界披露了此事。就在同一個月,蘇立文被解雇,他擔任公司首席安全官長達兩年半事件。
隨後,這家總部位於舊金山的公司同意支付1.48億美元,以解決美國所有50個州和華盛頓特區因為黑客事件帶來的消費者索賠問題。華盛頓特區表示,該公司披露黑客攻擊事件的速度很慢。
蘇利文被指控通過Uber的“有獎捉蟲”計劃向實施攻擊行為的黑客行賄。Uber這一計劃是由第三方公司安排向發現了Uber公司安全漏洞的“非惡意黑客”支付款項,這些黑客雖然發現問題,但是他們並不會盜取數據,反而幫助廠商改進安全措施。
檢察部門表示,Uber最終向黑客支付了價值10萬美元的比特幣。黑客最初在2016年12月要求支付6位數的比特幣,相當於要求Uber支付“迄今為止”最大的一筆有獎捉蟲賞金,這些黑客的詳細身份信息尚不得而知。
檢方還表示,蘇立文讓黑客簽署了保密協議,謊稱他們沒有從Uber公司系統竊取數據。
在舊金山的美國檢察官戴維·安德森在一份聲明中說:“矽谷不是蠻荒的西部。我們不會容忍科技公司掩蓋事實。我們不會容忍對黑客非法的封口費付款。”
除了妨礙司法公正之外,蘇立文還被指控犯有隱匿重罪行為,這意味著他知道有違法行為,並采取措施隱瞞此事。如果罪名成立,他將因妨礙公務罪面臨最高5年的監禁,因隱匿犯罪行為面臨最高3年的監禁。
蘇立文的發言人布拉德福德·威廉姆斯(Bradford Williams)在給科技媒體的一封電子郵件中表示,對蘇立文的指控“毫無根據”,並指出蘇立文是“一位受人尊敬的網絡安全專家和前美國助理檢察官。”
威廉姆斯說,如果沒有蘇立文和Uber安全團隊的努力,“很可能根本無法確定這起黑客事件的責任人。”他說,蘇立文和他的團隊“按照Uber的書面政策,與法律、通信和其他相關團隊密切合作。”公司政策表明,Uber的法律部門——而不是蘇立文或他的團隊——有責任決定是否應該向高管報告此事。
司法部稱,該黑客攻擊事件發生在美國政府對2014年的一次違規行為進行調查期間,當時蘇立文正在協助機構進行調查。
Uber發言人在周四發給媒體的一份聲明中表示:“我們將繼續全力配合司法部的調查。我們在2017年決定披露這一黑客事件,這不僅是正確之舉,也體現了我們今天經營業務的原則:透明、誠信和問責。”(騰訊科技審校/承曦)
香港九龍灣馬來街興發大廈15樓D室