近日,前Uber总裁安全性官加利福尼亚州帕洛阿尔托的 Joseph Sullivan 因涉嫌参加遮盖2016 年对搭车应用软件的黑客入侵而被增加了另外的指控。该进攻曝露了 5700 万客户和60万条驾驶员纪录,汇款诈骗已被纳入待决指控名册。
全新的指控在联邦政府大陪审员回到的取代民事起诉书中明确提出,增加了此前对防碍司法和“大罪错判”的指控。
uber违反规定
2016年10月,没经认证的网络攻击得到了5700万知名步客户的私人信息攻守同盟60数十万驾驶员的驾驶证信息内容。
隐秘数据是以第三方云服务提供商的储存桶免费下载的,并根据乱用uber技术工程师不经意中公布在编码共享资源网址上的凭证开展浏览。
依据检查官的观点,沙利文与违法犯罪网络黑客达成共识,对违规操作装聋作哑,并删掉她们拥有的失窃数据信息,以获得向回绝给予真实身份的自己付款 100,000 美金的BTC。
接着,这两位涉案人因 LinkedIn和Uber的进攻而被确定、拘捕、指控和判罪。
追朔系统漏洞悬赏金
据悉,沙利文遵循了寻衅滋事的支付规定,与此同时将其装扮成系统漏洞悬赏金支付,并让网络黑客作出虚假陈述,做为非法行为保密协议的一部分。
正如英国司法部所强调的那般,系统漏洞悬赏金的出现是因为刺激性安全隐患的合理合法发觉和汇报,而不是为了更好地包含损伤数据信息的互换。
最新动态
加利福尼亚州法律法规规定在该州运营的公司将数据泄漏事情通告住户。汇款诈骗指控来源于沙利文因涉嫌妄图根据无法公布 2016 年的违规操作来蒙骗优步司机。
据办案人称,保密协议不正确地表明网络黑客既沒有获得都没有储存uber的数据信息。除此之外,沙利文还向 Uber 曾任近期任职的CEO推送了一封电子邮件,称这起事情是常规的“安全事故”,而不是(更明显的)数据泄漏。
“当产生那样的黑客入侵时,州法律法规规定通告受害人,”英国辩护律师斯蒂芬妮·海因兹在国外司法部有关备受关注的案子最新消息的申明上说。“联邦政府法律法规还规定对政府机构的官网调研做出属实回应。民事起诉书称,沙利文两者都沒有保证。
“大家指控沙利文仿冒文档以防止通告受害人的责任,并向FTC瞒报比较严重数据泄漏的严重后果,全部这种是为了更好地丰富他的企业,”Hinds 填补道。
沙利文被指控犯过三项汇款诈骗、防碍司法公平和错判大罪的罪行。汇款诈骗指控的最多囚禁期高过别的罪刑。
因而,uber在第二次相近的数据泄漏时早已就2014年稍早的违法行为开展了调研。直到2017年11月才向顾客或美国联邦贸易委员会的监管部门公布2016年的违规操作,最后造成声讨并与 FTC达到 1.48 亿美金的数据泄漏和解书。
2014 年稍早的违规操作造成大概10数十万驾驶员的名字和车牌号数据信息曝露。