导 读

近日，前Uber总裁安全性官加利福尼亚州帕洛阿尔托的 Joseph Sullivan 涉嫌参加遮盖2016 年对搭车应用软件的黑客入侵而被提升了另外的指控。该进攻曝露了 5700 万客户和60万条驾驶员纪录，电汇诈骗已被列为待决指控名册。

详 细 内 容

全新的指控在联邦政府大陪审员回到的取代民事起诉书中明确提出，提升了此前对防碍司法部门和“大罪错判”的指控。

优步违反规定

2016年10月，没经受权的网络攻击得到了5700数十万优步客户的私人信息攻守同盟60数十万驾驶员的驾驶证信息内容。

隐秘数据是以第三方云服务提供商的储存桶在线下载的，并根据乱用优步技术工程师不经意中公布在编码共享资源网址上的凭证开展浏览。

依据检查官的观点，沙利文与违法犯罪网络黑客达成共识，对违规行为装聋作哑，并删掉她们拥有的失窃数据信息，以获得向回绝给予真实身份的自己付款 100,000 美金的BTC。

接着，这两位涉案人因 LinkedIn和Uber的进攻而被确定、拘捕、指控和判罪。

追朔系统漏洞悬赏金

据悉，沙利文遵循了敲诈的支付规定，与此同时将其装扮成系统漏洞悬赏金支付，并让网络黑客作出虚假陈述，做为非法行为保密协议的一部分。

如同美司法部所强调的那般，系统漏洞悬赏金的出现是因为刺激性安全隐患的合理合法发觉和汇报，而不是为了更好地包含损伤数据信息的互换。

最新动态

加利福尼亚州法律法规规定在该州运营的公司将数据泄露事情通告住户。电汇诈骗指控来源于沙利文因涉嫌妄图根据无法公布 2016 年的违规行为来蒙骗优步驾驶员。

据办案人称，保密协议不正确地表明网络黑客既沒有获得都没有储存优步的数据信息。除此之外，沙利文还向 Uber 曾任近期任职的CEO推送了一封电子邮件，称这起事情是常规的“安全事故”，而不是（更明显的）数据泄露。

“当产生那样的黑客入侵时，州法律法规规定通告受害人，”英国辩护律师斯蒂芬妮·海因兹在美司法部有关备受关注的案子最新消息的申明上说。“联邦政府法律法规还规定对政府部门的官网调研做出属实回应。民事起诉书称，沙利文两者都沒有保证。

“大家指控沙利文仿冒文档以防止通告受害人的责任，并向FTC瞒报比较严重数据泄露的严重后果，全部这种全是为了更好地丰富他的企业，”Hinds 填补道。

沙利文被指控犯过三项电汇诈骗、妨碍司法公正和错判大罪的罪行。电汇诈骗指控的最多囚禁期大于别的罪刑。

因而，优步在第二次相近的数据泄露时早已就2014年稍早的违规行为开展了调研。直到2017年11月才向顾客或美国联邦贸易委员会的监管部门公布2016年的违规行为，最后造成声讨并与 FTC达到 1.48 亿美金的数据泄露和解书。

2014 年稍早的违规行为造成大概10数十万驾驶员的名字和车牌号数据信息曝露。

注：文中由E安全性编译程序报导。