跳至正文

掩盖个资外泄事件 Uber前安全长遭判2项罪名成立

美国叫车服务业者优步(Uber)2016年间遭骇客窃取大量用户和驾驶个资。加州北区联邦地区法院陪审团今天裁定,Uber前安全长苏利文的妨碍司法和隐匿重罪两项罪名成立。

综合法新社和路透社报导,苏利文(Joseph
Sullivan)遭控在2016年Uber遭骇时选择隐瞒,不仅未向联邦贸易委员会(Federal Trade
Commission)通报非法入侵事件,还涉嫌以加密货币比特币支付骇客10万美元,要求对方销毁个资,并签下保密协议,承诺对此事三缄其口。

这起事件造成5700万名乘客及司机个资外泄,且在发生1年后,Uber才揭露自己遇骇。

根据刑事诉状,苏利文试图透过“安全漏洞回报奖励计划”(Bug Bounty
Program),汇款给骇客。这项计划旨在奖励开发人员,在不造成任何伤害的情况下,找出安全漏洞。

苏利文也遭控向Uber主管隐瞒讯息,这些主管原本可向联邦贸易委员会披露遭骇事件。接下来他可能遭判刑入狱。

苏利文于2015年4月至2017年11月担任Uber安全长。他曾是美国司法部电脑入侵及知识产权部门(Computer Hacking
and IP Unit)的助理检察官,也曾受雇于脸书(Facebook Inc.)、电子海湾公司(eBay
Inc.)和线上交易支付平台PayPal。

他也是前总统奥巴马任内联邦国家网络安全促进委员会(Commission on Enhancing National
Cybersecurity)的成员。

Uber在2014年发生类似的骇客入侵事件后,联邦贸易委员会一直在评估这家总部位于旧金山公司的资料安全性。