前優步安全負責人被控支付封口費掩蓋2016年駭客事件

美國司法部的一份宣告稱，優步前安全主管因試圖向聯邦貿易委員會和優步管理層隱瞞資料洩露事件而被控妨礙司法公正。...

美國司法部的一份宣告稱，優步前安全主管因試圖向聯邦貿易委員會和優步管理層隱瞞資料洩露事件而被控妨礙司法公正。

約瑟夫·沙利文（Joseph Sullivan）在2015年4月至2017年11月擔任優步首席安全官，據稱他隱瞞了發生在2016年10月的駭客攻擊，這次駭客攻擊暴露了5700萬司機和客戶的機密資料，包括駕照資訊。據美國司法部稱，Uber向駭客支付了10萬美元的比特幣以刪除這些資料。（沙利文後來被解僱。）

除了妨礙司法公正外，沙利文還被控犯有過失犯罪重罪，這意味著他知道違規行為並採取措施隱瞞。如果罪名成立，他將因妨礙公務罪面臨最高5年監禁，因誤入罪面臨最高3年監禁。

沙利文的發言人布拉德福德·威廉姆斯（Bradford Williams）在發給《邊緣》（The Verge）的一封電子郵件中說，對他的當事人提出的指控“毫無價值”，並指出沙利文是“一位受人尊敬的網路安全專家和前助理美國檢察官”

威廉姆斯說，如果沒有蘇利文的努力和優步安全團隊的努力，“很可能根本就不會確定這起事件的責任人。”他說，蘇利文和他的團隊“與優步的法律、通訊和其他相關團隊密切合作，按照公司的書面政策。這些政策明確規定，Uber的法律部門（而不是Sullivan先生或他的團隊）負責決定是否以及向誰披露此事。”

美國司法部說，這起駭客攻擊事件發生在對2014年一起違規事件的調查期間，兩名駭客與沙利文聯絡，要求支付6位數的費用，以保持駭客攻擊的安靜，沙利文當時正在協助當局進行調查。

美國司法部稱：“據稱，蘇利文沒有報告2016年的違規行為，而是採取了蓄意措施，阻止聯邦貿易委員會了解到違規行為。”。

根據指控，沙利文試圖透過一個臭蟲懸賞計劃向駭客支付10萬美元，儘管公司不知道駭客是誰。沙利文試圖讓駭客簽署保密協議，協議規定駭客沒有帶走或儲存任何使用者和驅動程式資料。

在加州北區提交的刑事申訴中，聯邦調查局詳細說明了蘇利文在意識到駕駛執照資訊可能參與駭客攻擊後據稱採取的一些措施。“太平洋時間2016年11月15日凌晨1:00左右，Sullivan透過簡訊聯絡了Uber當時的CEO[Travis Kalanick]，”投訴稱，通話記錄顯示，Sullivan和Kalanick的通話持續了大約5分鐘。“執行長的迴應反映出，在臭蟲懸賞計劃下處理這起事件的前景已經在討論中，”投訴稱。

一旦Uber員工確認駭客身份，Sullivan就讓他們簽署新的保密協議副本。Uber管理層發現了所發生的事情，並披露了漏洞。根據刑事指控，Uber的bug賞金計劃的條款“沒有授權獎勵從Uber控制的系統訪問並獲取使用者和驅動程式個人身份資訊的駭客”

司法部宣告稱，自2016年11月以來，優步一直在配合**調查。

“我們繼續全力配合司法部的調查，”優步發言人在週四發給《邊緣》的一份宣告中說。“我們在2017年決定披露這一事件不僅是正確的做法，而且體現了我們今天經營業務的原則：透明、誠信和問責制。”

更新美國東部時間8月20日下午4:21:00：添加了優步發言人、沙利文律師的宣告，以及刑事申訴的細節。