前 Uber 安全主管因阻止 FTC 调查而被定罪

Uber Technologies Inc. 前首席安全官 Joseph Sullivan 因未能成功而被判犯有刑事阻挠罪

就 2016 年旧金山陪审团的网络入侵事件向联邦当局通报。

此案受到广泛关注，因为这是一名高级网络安全官员因未报告黑客攻击而被起诉的不寻常案例。

经过三周的审判，判决于周三在美国联邦法院宣布。 关于阻挠指控，沙利文先生现在面临 5 年监禁，而在第二项未披露重罪的指控中，他可能会在狱中度过长达三年的时间。

华尔街日报

该事件引起了人们对网络安全团队必须穿越的有时浑浊的水域的关注。

2016 年，当一名要求支付 10 万美元的黑客获得了 5700 万条 Uber 客户记录时，沙利文先生的律师声称他们的客户最终保护了这些记录。 沙利文先生的团队最终将这笔钱作为“漏洞赏金”发放。

当局声称，沙利文先生支付这笔款项是为了隐瞒这一事件，并采取措施防止将其报告给联邦贸易委员会，该委员会当时正在调查优步在先前违规后的网络安全程序。 在 2017 年被优步解雇三年后，沙利文先生被联邦当局指控。

优步在接下来的一个月使用虚拟货币比特币补偿了黑客，最终发现了他们的真实身份，并要求他们签署保密协议。

据沙利文先生的团队称，数据受到保护，因为黑客被识别并受 NDA 约束，并且该团队将事件归类为漏洞赏金事件，而不是数据泄露，他的律师大卫安杰利在周五的闭幕辩论中表示。

优步的安全团队和根据安杰利先生的说法，“先生。 沙利文认为他客户的数据是安全的，这不是需要披露的事件。” “既没有掩饰，也没有任何阻碍。”

然而，优步在 2014 年因不当处理用户数据而受到调查，但未能将所发生的事情通知 FTC。

检察官还声称，沙利文未能将这一事件告知辩护团队的重要成员。 检察官声称，据称他已采取行动阻止公司内部传出黑客获取 Uber 数据的消息。

根据在审判中提供的证词，当时 Uber 的首席执行官特拉维斯·卡兰尼克 (Travis Kalanick) 知道这一事件。 在投资者的压力下，卡兰尼克先生辞职，由达拉·科斯罗萨西接任优步首席执行官。 根据他在审判期间提供的证词，Khosrowshahi 先生决定在接任后不久对 2016 年的事件进行调查。

最终，他发现黑客获得的报酬远高于预期，并且从黑客那里获取了大量数据。

沙利文先生于 2017 年 11 月被 Khosrowshahi 先生解雇。他说：“我觉得我不能再信任这个人了。”

根据印第安纳大学商法和伦理学教授 Scott Shackelford 的说法，CEO 在遭受黑客攻击后面临刑事指控极为罕见，这也是此案引起网络安全专家关注的原因。 “不久前，高层领导人甚至在违规后被赶下台的情况并不常见，”他说。

据沙克尔福德先生称，华盛顿最近加大了对科技行业的监管力度。 他说：“这可能是许多刑事审判的开始。”