52岁的约瑟夫·沙利文(Joseph Sullivan),优步(Uber)前首席安全官,上周被控以妨碍司法公正和玩忽职守罪,将面临最高8年的监禁。据称,他曾向黑客行贿,以保护大规模数据泄露的秘密。
一、事情经过是这样的
一些读者可能还记得,四年前,两名黑客侵入了这家叫车公司的一个数据库,窃取了约5700万优步用户和司机的个人身份信息。据称,这两人通过电子邮件联系了沙利文,要求其支付六位数的报酬以保持沉默。起诉书称,沙利文向黑客支付了10万美元。
这位首席安全官利用合法的漏洞赏金来隐藏了这笔钱。同时,沙利文还试图让黑客签署保密协议。这些协议包含了一个虚假的陈述,即黑客没有获取或存储任何数据。当一名优步员工询问沙利文关于这个虚假承诺的问题时,沙利文坚称保密协议中保留了这些措辞。此外,在优步的工作人员确认了两名对此次入侵负有责任的人之后,沙利文安排黑客以他们的真实姓名签署了新的保密协议副本。新的协定保留了没有取得数据的虚假条件。
优步的新管理层最终发现了沙利文试图隐藏黑客行为,并隐藏受影响数据的关键细节,并在2017年11月向联邦贸易委员会公开披露了这一漏洞。
美国司法部8月20日宣布,约瑟夫·沙利文(Joseph Sullivan)涉嫌在2016年广泛流传的针对优步技术公司(Uber Technologies Incorporated)的黑客攻击事件上,“故意采取措施隐瞒、转移和误导”联邦贸易委员会。因此,他被控妨碍司法公正和玩忽职守,分别被处以五年和三年的刑罚。
至于那两名黑客,在对所有指控认罪后,于去年被起诉,目前正等待判决。
二、数据泄露后的那些事儿
围绕勒索软件数据泄露事件,不仅仅是几个黑客成功或者不成功的完成勒索,某个安全官掩盖事实那么简单。其数据失窃后带来的一系列罚单,才是令科技公司损失惨重的关键因素。
2018年5月25日,欧洲联盟出台《通用数据保护条例》(General Data Protection Regulation,简称GDPR)。
一时间,GDPR因其严格的隐私保护,一度成为中国科技公司的无法翻越的大山。
就拿本案来说,2018年,英国信息专员办公室(ICO)对优步公司处以了38.5万英镑的罚款,相当于49万美元。
如果这次违规发生在GDPR生效之后,那么,处罚金额可能高达200倍,近1亿美元。
这是在国内所无法想象的严厉惩罚。
GDPR把隐私数据的权力全部归于用户,把责任主体完全归为收集、存储和使用数据的平台。
这种一面倒的保护政策下,GDPR成为了一根高压线,稍不留神就会吃官司交罚金。
面对日益发展的互联网经济,隐私信息必将成为各方追逐的主体,如果有一天,GDPR也被国内采用,那么,究竟是老百姓的春天,还是科技公司凛冬将至呢。
让我们拭目以待吧。
来源:freebuf.com 2020-08-24 20:52:04 by: 信息安全的那些事儿
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册