Uber Exec涉嫌以10万美元BTC“Bug Bounty”付款，隐瞒2016年的黑客行为

一名前CSO被指控试图通过向黑客支付10万美元的比特币来掩盖Uber参与2016年数据泄露的行为。据称，Uber的前首席安全官约瑟夫·沙利文（Joseph Sullivan）试图通过漏洞悬赏计划将10万美元的比特币悄悄付款集中起来，以掩盖2016年的敏感数据黑客。

黑客获得了大约60万个Uber驾驶员的驾驶执照号以及大约5700万用户的私人信息。

根据美国司法部（DoJ）于8月20日发布的消息，沙利文已被指控与2016年黑客攻击有关，妨碍司法公正和重罪重罪。这位前CSO被指控在数据泄露和相关的100,000美元比特币（BTC）嘘声付款方面采取“故意步骤来隐瞒，歪曲和误导”联邦贸易委员会（FTC）。美国司法部指责他通过漏洞悬赏计划向比特币的嘘声汇入，以防止向FTC报告有关违规的知识。通常，此类程序用于向报告公司安全问题的“白帽”黑客合法付款，而不是实际获得未经授权数据的黑客。美国检察官戴维·安德森（David Anderson）说：“我们不会容忍非法的嘘声付款。” “硅谷不是狂野的西部。” 该机构还声称，沙利文试图通过要求黑客签署保密协议，虚假地表明他们没有从Uber获得任何个人数据-甚至是匿名的，来掩盖该公司参与违规行为。当调查揭露造成违规行为的两名个人时，司法部指称沙利文仍要求黑客签署保密协议，而不要报告。 10月，涉及Uber违规的两名黑客对计算机欺诈阴谋的指控认罪，目前正在等待判决。与罪犯谈判公司越来越被迫直接与网络罪犯打交道，尽管大多数公司在这样做的时候仍在法律范围内。总部位于美国的企业旅行公司CWT的代表在7月份窃取了该公司的敏感文件后，能够就要求他们支付1000万美元的黑客获得50％的折扣。最近，加州大学在关闭了该机构的7台服务器后，与NetWalker勒索软件组织进行了为期一周的谈判。大学在交谈中使用恭敬和讨人喜欢的语言说服了小组从300万美元降至100万美元。

(责任编辑：admin)

搜索

热门标签:

Uber Exec涉嫌以10万美元BTC“Bug Bounty”付款，隐瞒2016年的黑客行为