根據報導,駭客先是入侵了Uber工程師於GitHub上所建立的私有倉庫,取得Uber於AWS雲端服務的登入帳號,盜走了儲存於AWS上的Uber用戶資料,再向Uber勒索。Sullivan決定支付10萬美元的贖金,且未通報主管機關,包括紐約總檢察長與美國聯邦交易委員會(FTC)都是本周二才知情。
Uber 2016年間遭駭客竊取約5700萬筆用戶和駕駛個資,前安全長蘇利文涉嫌支付駭客10萬美元封口費,今天遭美國檢方以妨害司法和隱匿重罪罪名起訴。路透社
2020-08-21 16:00 中央社 / 舊金山20日綜合外電報導
美國叫車服務業者優步(Uber)2016年間遭駭客竊取約5700萬筆用戶和駕駛個資,前安全長蘇利文涉嫌支付駭客10萬美元封口費,今天遭美國檢方以妨害司法和隱匿重罪罪名起訴。
法新社報導,刑事起訴書中指控蘇利文(JosephSullivan)試圖對聯邦貿易委員會(Federal TradeCommission)隱瞞這起非法入侵事件。
若被定罪,蘇利文將因妨害司法和隱匿重罪罪名,面臨最高8年徒刑。
根據起訴書內容,蘇利文試圖透過安全漏洞回報獎勵計畫(bug bounty program)匯款給駭客。
檢察官表示,Uber在2016年用以加密貨幣比特幣(bitcoin)支付10萬美元給駭客,要求銷毀個資,蘇利文還要求駭客簽下保密協議,承諾對此事三緘其口。
據美聯社報導,52歲的蘇利文曾在美國司法部電腦入侵及智慧財產權部門(Computer Hacking and IPUnit)擔任助理檢察官,如今遭到當初任職的檢察官辦公室提出指控。
蘇利文也曾受僱於臉書公司(Facebook Inc.)、電子海灣公司(eBay Inc.)和線上交易支付平台PayPal,還是美國前總統歐巴馬任內聯邦國家網路安全促進委員會(Commission on Enhancing NationalCybersecurity)成員。
新聞來源:聯合新聞網
新聞連結:https://udn.com/news/story/6813/ ... n-catebreaknews_ch2 |
|