【安全圈】前 Uber 安全主管被控支付黑客封口费

根据美国司法部的一份声明，优步（Uber）前安全主管因试图向联邦贸易委员会和优步管理层隐瞒数据泄露事件，被控妨碍司法公正。

2015 年 4 月至 2017 年 11 月担任优步首席安全官期间，约瑟夫 · 沙利文涉嫌隐瞒 2016 年 10 月发生的黑客攻击事件，那次黑客攻击暴露了 5700 万名司机和客户的机密数据，包括司机的驾照信息。美国司法部表示，优步向黑客支付了 10 万美元比特币，让他们删除这些数据。

除了妨碍司法公正之外，苏利文还被控犯有玩忽职守罪，这意味着他知道漏洞并采取了措施来隐瞒。如果罪名成立，他将因妨害罪面临最高 5 年的监禁，因玩忽职守罪面临最高 3 年的监禁。

沙利文的发言人布拉德福德 · 威廉姆斯在给 The Verge 网站的一封电子邮件中说，针对他的当事人的指控 " 没有任何价值 "，并指出沙利文是 " 一位受人尊敬的网络安全专家和前助理联邦检察官 "。

威廉姆斯说，如果没有沙利文的努力和优步安全团队的努力，" 很可能永远不会找到这起事件的责任人。" 他说，沙利文和他的团队 " 按照公司的书面政策，与优步的法律、通讯和其他相关团队密切合作。" 这些政策明确表示，优步的法律部门，而不是沙利文先生或他的团队，负责决定是否向谁披露此事。"

司法部表示，此次黑客攻击发生在对 2016 年一起黑客入侵事件的调查期间，沙利文在协助当局进行调查时，两名黑客联系了他，要求他支付六位数的费用来阻止黑客入侵。

美国司法部表示：" 据称，沙利文没有报告 2016 年的黑客入侵，而是采取了有意的措施，阻止 FTC 了解到黑客入侵的情况。"

根据指控，沙利文试图通过漏洞赏金计划向黑客支付 10 万美元，尽管该公司并不知道这些黑客是谁。沙利文试图让黑客签署保密协议，该协议规定黑客不会获取或存储任何用户和司机数据。

根据司法部的声明，自 2016 年 11 月以来，优步一直在配合政府进行调查。