美國司法部在一份公開披露的檔案中表示,Uber前高管曾向駭客支付10萬美元的比特幣。
檔案稱,兩名駭客竊取了5700萬Uber使用者和駕駛員的個人資料,其以此要挾Uber支付六位數的贖金。
美國檢察官David Anderson和聯邦調查局特工Craig Fair宣佈對Uber前首席安全官Joseph Sullivan發起指控,認為他未與當局聯絡支付贖金的行為“妨礙司法”。
根據該檔案,在2015年4月至2017年11月之間,有兩名駭客透過電子郵件與Sullivan聯絡,並“要求支付六位數的費用以換取沉默”。駭客表示,他們已經可以訪問Uber的資料庫。該資料庫包含約5700萬名Uber使用者的“個人識別資訊”,其中包括約60萬名駕駛員的駕照號碼。
指控稱,“Sullivan沒有上報這一勒索行為,而是採取措施以避免有關違規行為的資訊被傳遞聯邦貿易委員會(FTC)。他透過Bug賞金計劃向匿名駭客支付了10萬美元的比特幣。”
檔案稱,儘管匿名,Sullivan還是讓駭客簽署了保密協議並聲稱他們沒有竊取或儲存任何Uber資料。
2017年,Uber的新管理層發現並公開披露了該安全漏洞。
Fair表示,“向執法人員隱瞞重罪資訊是犯罪。雖然這只是個極端例子,但我們希望公司站出來並提高警惕,不要幫助犯罪分子掩蓋他們的蹤跡。不要讓給你的客戶增加麻煩,也不要掩蓋竊取他人個人資料的犯罪企圖。”
投訴中稱,如果被判有罪,Sullivan可能被判處最高五年徒刑。
圖片來源:pixabay
作者 Liang Che
本文來自比推bitpush.news,轉載需註明出處。
宣告: 比推所有文章都只代表作者觀點,不構成投資建議。投資有風險,後果自負。
