雷鋒網(wǎng)訊，Uber的首席安全官已成高危職業(yè)已是不爭(zhēng)的事實(shí)，早在2017年開始喬·沙利文（Joe Sullivan）就被指控泄露商業(yè)機(jī)密、試圖掩蓋黑客攻擊。

而在最近，據(jù)紐約時(shí)報(bào)報(bào)道，當(dāng)?shù)貢r(shí)間8月20日該前任首席安全官再次聯(lián)邦指控試圖隱瞞2016年10月發(fā)生的黑客攻擊，該攻擊暴露了5700萬駕駛員和乘客的電子郵件和電話號(hào)碼，并以一定贖金費(fèi)用作為刪除這些數(shù)據(jù)的籌碼。

【Uber前首席安全官 喬·沙利文】

沙利文因企圖掩蓋Uber管理層的數(shù)據(jù)泄露罪名而被指控妨礙司法公正。

除了妨礙司法公正外，沙利文還被指控犯有重罪，這意味著他知道違規(guī)并采取了隱瞞措施。如果被定罪，他將面臨最高5年的監(jiān)禁指控和最高3年的輕罪指控。

如果兩項(xiàng)指控均被定罪，沙利文可能面臨長(zhǎng)達(dá)八年的監(jiān)禁，而他也是第二位因在Uber工作而面臨聯(lián)邦指控的Uber員工。第一位則是前Uber工程師 Anthony Levandowski因竊取Google的自動(dòng)駕駛汽車商業(yè)機(jī)密而被判處18個(gè)月監(jiān)禁。

沙利文最早履職于Facebook的網(wǎng)絡(luò)安全工作，2015年成為Uber首席安全官，直到2017年他被Uber解雇。當(dāng)時(shí)被曝光新任首席執(zhí)行官發(fā)現(xiàn)其泄露的數(shù)據(jù)，涉及60萬駕駛員的駕照號(hào)碼。

聯(lián)邦人員表示，Uber及沙利文在2016年就知悉該黑客事件，反倒是向黑客支付了10萬美金，并讓他們簽署了保密協(xié)議。

沙利文將該付款描述為“漏洞賞金”，因?yàn)楣窘?jīng)常向發(fā)現(xiàn)安全漏洞的研究人員支付賞金。Uber的漏洞賞金計(jì)劃上限為10萬美元，之前從未支付任何接近10萬美元的款項(xiàng)。 聯(lián)邦調(diào)查人員說，這筆付款實(shí)則試圖掩蓋非賞金的事實(shí)。

FBI副主管Craig Fair在一份聲明中說：“雖然此案是長(zhǎng)期企圖顛覆執(zhí)法的極端例子，但我們希望公司站出來并引起注意。不要幫助犯罪黑客掩蓋問題。不要讓您的客戶感到麻煩，也不要掩蓋竊取人們個(gè)人數(shù)據(jù)的犯罪企圖。”   

整整一年之后，Uber前首席執(zhí)行官特拉維斯·卡蘭尼克（Travis Kalanick）被迫退出并由達(dá)拉·科斯羅薩西（Dara Khosrowshahi）取代，這一黑客事件才成為公眾所知。沙利文向新任首席執(zhí)行官介紹了該網(wǎng)絡(luò)攻擊事件，但抹去了黑客竊取了哪些數(shù)據(jù)及公司何時(shí)向黑客付款的詳細(xì)信息。

Uber在公開披露后解雇了沙利文，并支付了1.48億美元以就數(shù)據(jù)泄露問題達(dá)成和解。目前沙利文是Cloudflare的首席安全官。 

沙利文發(fā)言人布拉德福德·威廉姆斯（Bradford Williams）在一份聲明中說：“此案的重點(diǎn)是由一個(gè)由一些全球最重要的安全專家組成的跨部門大型團(tuán)隊(duì)在Uber進(jìn)行的數(shù)據(jù)安全調(diào)查?！痹诹硪环庀蛎襟w的聲明文件中，威廉姆斯表示針對(duì)沙利文的指控“毫無根據(jù)”，并指出沙利文是“一位受人尊敬的網(wǎng)絡(luò)安全專家。”  

（雷鋒網(wǎng)雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。