本周四(8/20)檢察官向美國舊金山聯邦地方法院提起刑事訴訟,懷疑約瑟夫 · 沙利文(Joseph Sullivan)涉嫌支付價值近 10 萬美元的比特幣(BTC)給兩名駭客,並要求他們簽署保密協議,以掩蓋 Uber 在 2016 年發生的大規模資安漏洞事件。 沙利文自 2015 年到 2017 年底為止,在全球叫車軟體龍頭 Uber 擔任資安長(Chief Security Officer)。在 2016 年,Uber 發生大型資料外洩事件,沙利文涉嫌掩蓋這起事件。他在進入 Uber 之前,曾任 Facebook 資安長長達五年,現為跨國 IT 公司 Cloudflare 的資安長。 起訴狀中提到,2016 年的資安事件中,約有 5,700 萬乘客及駕駛員的個人身分資訊,以及 60 萬筆 Uber 司機的駕照號碼遭駭。事後,沙利文試圖從 Uber 的「漏洞賞金」計劃(”bug bounty” program)抽出 10 萬美元,以比特幣形式交付兩名駭客作為封口費,而且沙利文堅持要駭客簽下保密協議(NDA)。然而駭客收下比特幣後,仍拒絕透露自己的身分或簽署 NDA,為此,據稱沙利文還「派遣保全人員」追捕他們。
轉貼自: 動區BlockTempo
若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance
留下你的回應
以訪客張貼回應