[ad_1]
旧金山陪审团裁定 Uber 前首席安全官乔·沙利文 (Joe Sullivan) 因未能向当局报告 2016 年网络安全事件而犯有刑事阻挠罪。
美国司法部发言人周三证实,2017 年被优步解雇的沙利文因妨碍司法公正和故意隐瞒重罪被判有罪。
“沙利文肯定地努力向联邦贸易委员会 (FTC) 隐藏数据泄露事件,并采取措施防止黑客被抓获,”美国加利福尼亚州北部地区的检察官斯蒂芬妮·海因兹 (Stephanie Hinds) 说。
该案被视为处理网络安全事件时个人安全人员和管理人员的罪责的重要先例,在勒索软件攻击报告激增和网络安全保险费上涨之际,这种担忧只会加剧。
该案涉及对 Uber 系统的破坏,该系统影响了 5700 万乘客和司机的数据。
违规事件发生在 2016 年,但 Uber 仅在一年后才公开披露。 美国许多州的法律要求公开披露安全漏洞,大多数法规都要求“在尽可能最方便的时间且不得无理拖延”进行通知。
优步的爆料引发了几项联邦和州的调查。 2018 年 9 月,优步支付了 1.48 亿美元(1.3 亿英镑)来解决美国所有 50 个州和华盛顿特区关于披露黑客行为太慢的指控。 当年参与的两名黑客承认入侵优步,然后在次年勒索优步的“漏洞赏金”安全研究计划。
司法部于 2020 年对沙利文提起刑事指控。当时,检察官称他安排向黑客支付 100,000 美元(87,964 英镑)的比特币,并让他们签署保密协议,谎称他们没有窃取数据。
沙利文还被指控向 Uber 官员隐瞒信息,这些官员本可以向 FTC 披露违规行为,FTC 在 2014 年违规事件后一直在评估这家总部位于旧金山的公司的数据安全性。
7 月,优步接受了掩盖违规行为的责任,并同意配合对沙利文的起诉,因为他涉嫌隐瞒黑客行为,作为与美国检察官达成和解以避免刑事指控的一部分。
FTC 发言人周四在一份声明中表示:“法院的裁决申明,不会容忍向 FTC 隐瞒严重的数据泄露行为,并明确指出大型科技高管不能凌驾于法律之上。” 沙利文的律师大卫·安杰利没有回应置评请求。
[ad_2]
Source link
