解密:优步前安全主管被起诉,联邦调查局发出“令人讨厌的”警告

2020-08-26 03:35:00

犹他大学在一次勒索软件攻击后支付了近50万美元来阻止黑客泄露敏感的学生数据。两家主要的自动取款机制造商修补了可能允许从易受攻击的自动取款机进行欺诈性现金提取的缺陷。美国联邦首席信息安全官格兰特·施耐德(Grant Schneider)在政府任职30多年后即将离职。而且,一种新的点对点僵尸网络正如火如荼地蔓延,感染着世界各地数百万台机器。

在本周的专栏中,我们来看看优步对2016年数据泄露事件的处理是如何让该公司前首席安全官与联邦检察官陷入困境的。还有,什么是“虚荣”,公司为什么应该注意到这一点?

优步前安全主管乔·沙利文(Joe Sullivan)本周被联邦检察官起诉,原因是他涉嫌试图掩盖2016年发生的一起数据泄露事件,那次事件导致5700万名乘客和司机记录被盗。

沙利文向两名黑客支付了10万美元的“漏洞赏金”,这两名黑客也被控入侵,作为交换,他们签署了一份保密协议。直到入侵事件发生一年后,优步前首席执行官特拉维斯·卡兰尼克(Travis Kalanick)才被迫离职,取而代之的是达拉·科斯罗沙希(Dara Khosrowshahi),后者在得知网络攻击事件后解雇了沙利文。沙利文现在担任Cloudflare的首席安全官。

正如一些人声称的那样,支付本身并不是问题所在。旧金山的检察官对沙利文涉嫌试图掩盖这起泄密事件的方式提出了异议,这后来导致与联邦贸易委员会(Federal Trade Commission)达成了1.48亿美元的巨额和解协议。