掩蓋個資外洩事件 Uber前安全長遭判2項罪名成立

責任編輯 吳家瑜 報導

2022/10/06 16:08
Uber前安全長遭判兩項罪名成立。(示意圖/shutterstock 達志影像)

美國叫車服務業者優步(Uber)2016年間遭駭客竊取大量用戶和駕駛個資。加州北區聯邦地區法院陪審團今天裁定,Uber前安全長蘇利文的妨礙司法和隱匿重罪兩項罪名成立。

綜合法新社和路透社報導,蘇利文(Joseph Sullivan)遭控在2016年Uber遭駭時選擇隱瞞,不僅未向聯邦貿易委員會(Federal Trade Commission)通報非法入侵事件,還涉嫌以加密貨幣比特幣支付駭客10萬美元,要求對方銷毀個資,並簽下保密協議,承諾對此事三緘其口。

 


這起事件造成5700萬名乘客及司機個資外洩,且在發生1年後,Uber才揭露自己遇駭。

根據刑事訴狀,蘇利文試圖透過「安全漏洞回報獎勵計畫」(Bug Bounty Program),匯款給駭客。這項計畫旨在獎勵開發人員,在不造成任何傷害的情況下,找出安全漏洞。

蘇利文也遭控向Uber主管隱瞞訊息,這些主管原本可向聯邦貿易委員會披露遭駭事件。接下來他可能遭判刑入獄。
 


蘇利文於2015年4月至2017年11月擔任Uber安全長。他曾是美國司法部電腦入侵及智慧財產權部門(Computer Hacking and IP Unit)的助理檢察官,也曾受僱於臉書(Facebook Inc.)、電子海灣公司(eBay Inc.)和線上交易支付平台PayPal。

他也是前總統歐巴馬任內聯邦國家網路安全促進委員會(Commission on Enhancing National Cybersecurity)的成員。

Uber在2014年發生類似的駭客入侵事件後,聯邦貿易委員會一直在評估這家總部位於舊金山公司的資料安全性。(中央社)
 

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


更新時間:2022/10/06 16:08