美國一個聯邦法院陪審團周三(10月5日)判定,優步公司(Uber)前安全主管喬‧沙利文(Joe Sullivan)犯有隱瞞大規模數據洩露的罪行。

網約車公司優步前首席安全官沙利文周三在位於三藩市的加州北區聯邦地區法院被定罪,陪審團駁回了他的說法,即這家打車巨頭的其他高管知道2016年的黑客攻擊事件,並對該公司超過一年未向監管機構披露這一事件負有責任。

陪審團裁定,沙利文有兩項罪名,一項是妨礙聯邦貿易委員會(FTC)調查,另一項是向當局隱瞞了黑客犯下的竊取5000萬客戶和700萬優步司機的個人數據的重罪。

該案據認為是公司高管首次因黑客行為而面臨刑事起訴,這可能會改變安全專業人士今後處理數據洩露的方式。

沙利文是一名前聯邦檢察官,也曾擔任Facebook(Facebook)的安全主管,在矽谷以其專業知識而聞名。他面臨長達八年的監禁,儘管他的最終刑期可能會少得多。

「雖然我們顯然不同意陪審團的裁決,但我們感謝他們在本案中的奉獻精神和努力。」沙利文的律師大衛‧安格利(David Angeli)說。「我們將在未來幾天評估下一步行動。」

根據州和聯邦法律,公司應及時披露數據洩露事件。優步對其2016年服務器遭攻擊事件處理不當,導致該公司支付了1.48億美元與所有50個州達成和解,這在當時是美國歷史上最大的數據洩露賠付。此前,優步還曾因2014年的類似數據洩露事件受到聯邦貿易委員會的譴責。

沙利文被控積極掩蓋黑客行為。檢察官稱,他悄悄安排該公司向黑客支付10萬美元的比特幣,以刪除竊取的數據。該舉措是在一個項目的偽裝下進行的,此項目用於獎勵發現了漏洞的安全研究人員,稱為「漏洞賞金」(bug bounty)。作為回報,這兩名黑客同意不透露他們竊取數據的事實。但2019年10月,這兩人就他們在該事件中的角色認罪。

優步公司對於2016年10月的黑客事件一直保密,直到次年11月,新任行政總裁達拉‧科斯羅薩西(Dara Khosrowshahi)在上任大約三個月後披露了此事。同時,他也解僱了沙利文。

沙利文表示,他把黑客的攻擊告訴了該公司時任行政總裁特拉維斯‧卡蘭尼克(Travis Kalanick)。法庭文件顯示,卡蘭尼克批准了向黑客支付10萬美元。

沙利文的律師辯稱,沙利文只是在做自己的工作而已。#

------------------
🎥【動紀元】每日有片你睇:
https://bit.ly/3PJu3tg

☑️ 登記會員享專屬服務:
https://hk.epochtimes.com/subscribe
☑️ 贊助大紀元:
https://www.epochtimeshk.org/sponsors
☑️ 成為我們的Patron:
https://www.patreon.com/epochtimeshk