美國叫車服務業者優步( Uber ) 2016 年間遭駭客竊取大量用戶和駕駛個資。加州北區聯邦地區法院陪審團今天裁定, Uber 前安全長蘇利文的妨礙司法和隱匿重罪兩項罪名成立。
綜合法新社和路透社報導,蘇利文( Joseph Sullivan )遭控在 2016 年 Uber 遭駭時選擇隱瞞,不僅未向聯邦貿易委員會( Federal Trade Commission )通報非法入侵事件,還涉嫌以加密貨幣比特幣支付駭客 10 萬美元,要求對方銷毀個資,並簽下保密協議,承諾對此事三緘其口。
這起事件造成 5700 萬名乘客及司機個資外洩,且在發生1年後, Uber 才揭露自己遇駭。
根據刑事訴狀,蘇利文試圖透過「安全漏洞回報獎勵計畫」( Bug Bounty Program ),匯款給駭客。這項計畫旨在獎勵開發人員,在不造成任何傷害的情況下,找出安全漏洞。
蘇利文也遭控向 Uber 主管隱瞞訊息,這些主管原本可向聯邦貿易委員會披露遭駭事件。接下來他可能遭判刑入獄。
蘇利文於 2015 年 4 月至 2017 年 11 月擔任 Uber 安全長。他曾是美國司法部電腦入侵及智慧財產權部門( Computer Hacking and IP Unit )的助理檢察官,也曾受僱於臉書( Facebook Inc .)、電子海灣公司( eBay Inc .)和線上交易支付平台 PayPal 。
他也是前總統歐巴馬任內聯邦國家網路安全促進委員會( Commission on Enhancing National Cybersecurity )的成員。
Uber 在 2014 年發生類似的駭客入侵事件後,聯邦貿易委員會一直在評估這家總部位於舊金山公司的資料安全性。
(新聞資料來源 : 中央社)
評論被關閉。