优步泄密文件曝光是怎么回事?
盖世汽车讯 据外媒报道,美司法部(Department of Justice)的一份证明表明,优步(Uber)前安全性管理层Joseph Sullivan曾尝试向联邦政府买卖联合会(Federal Trade Commission)和优步高管瞒报数据泄漏事件,因此被测妨碍司法公正。
盖世汽车讯 据外媒报道,美司法部(Department of Justice)的一份证明表明,优步(Uber)前安全性管理层Joseph Sullivan曾尝试向联邦政府买卖联合会(Federal Trade Commission)和优步高管瞒报数据泄漏事件,因此被测妨碍司法公正。
图片出处:优步
Joseph Sullivan于2015年4月至2017年11月出任优步顶尖安全官(CSO)一职,因涉嫌瞒报了2016年10月产生的黑客进攻事件。在本次事件中,黑客公布了5700万多名驾驶员和顾客的机密数据,主要包括驾驶员的驾照信息。美司法部表明,优步以后向黑客支付了10万美金的BTC,让黑客将数据删除。以后,Sullivan也被辞退了。
除开被测妨碍司法公正,Sullivan还被测犯有玩忽职守罪,因为他明明知道出现了漏洞,却采取有效措施瞒报漏洞。假如罪名成立,Sullivan会因妨碍司法公正遭遇最大5年的囚禁,因玩忽职守罪遭遇最大3年拘禁。
Sullivan的新闻发言人Bradford Williams在一封给新闻媒体的邮件中表明,对于其本人的控告“没什么有效”可谈,并且强调Sullivan是一位“令人钦佩的互联网安全权威专家,或是前国外助手检查官。”
Williams表示,假如没有Sullivan和优步安全性精英团队的勤奋,“极有可能永远都找不着这起事件的责任人。Sullivan和精英团队的个人行为都合乎企业的书面形式现行政策,并且与优步的法律法规、通信和别的有关精英团队密切协作。这种制度也确立表明,应当由优步的法律部门,而非Sullivan先生或他们的精英团队,承担确定是不是及其向谁公布这事。”
美司法部表明,本次黑客进攻事件产生在对2014年一起黑客侵入事件的调研期内,Sullivan在帮助政府开展调研时,有两位黑客与他联络,规定他付款六位数的分手费。可是,Sullivan却没汇报2016年的黑客侵入事件,反而是有心采用了别的对策,阻止了FTC去掌握黑客侵入的状况。
依据控告文件显示,Sullivan曾尝试根据漏洞悬赏金计划向黑客付款10万美金,虽然企业并不了解黑客到底是谁。Sullivan还企图让黑客签定保密协议书,协议书要求黑客不容易取走或储存一切相关客户和驾驶员的机密数据。
在向北加州司法部门递交的刑事起诉书中,中情局(FBI)详解了Sullivan在意识到驾照信息泄漏很有可能与黑客相关时,采用了一些对策。民事起诉书中写到:“在太平洋时间2016年11月15日零晨1点以内,Sullivan根据短消息联系了那时候的优步CEO(Travis Kalanick),也有通讯记录表明,Sullivan与Travis Kalanick的语音通话不断了约5min。而从Travis Kalanick的回复中看得出,它们早已在探讨要依据漏洞悬赏金计划解决这一事件。”
在优步职工确认了黑客的真实身份后,Sullivan马上让黑客签定了一个新的保密协议书。接着,优步高管发现了这一事件,并透露了这一漏洞。依据刑事起诉书常说,优步漏洞悬赏金计划的条文“没有授权能够奖赏从优步操纵的系统软件中浏览并获得客户和驾驶员个人身份信息的黑客。
依据司法部门的申明,自2016年11月至今,优步一直在协助政府部门开展调研。优步的一名新闻发言人在一份给新闻媒体的邮件中表明:“我们将要再次全力配合司法部门开展调研。2017年,我们决定公布这一事件,这不仅仅是一种合理的个人行为,也展现了他们的经营标准:全透明、工作中及其承担。”
