你瞞我瞞｜黑客入侵偷資料兼俾揞口費 Uber前首席安全官兩項罪名成立

美國電召車服務平台優步Uber（美：UBER）在2016年期間遭黑客竊取大量用戶和駕駛的個人資料。加州北區聯邦地區法院陪審團今天（6日）裁定，Uber前首席安全長官蘇利文（Joseph Sullivan）妨礙司法和隱瞞兩項罪名成立。

隱瞞數據洩漏 支付「揞口費」圖掩飾

綜合法新社、路透社、華爾街日報報道，蘇利文被控在2016年Uber遭到黑客入侵時選擇隱瞞事件，不但未有向聯邦貿易委員會（Federal Trade Commission）通報非法入侵事件，更涉嫌以加密貨幣比特幣支付黑客10萬美元作為「揞口費」，換取要求對方銷毀獲得的個人資料，並簽下保密協議，承諾不得對此事向外界披露。

黑客竊取雲端資料再勒索

有報道指，黑客是首先入侵了Uber工程師於GitHub上所建立的私有倉庫，取得Uber於AWS雲端服務的登入帳號，竊取儲存於AWS上的Uber用戶資料，再向Uber勒索。

事件曝光後，蘇利文在2017年被Uber解僱，三年後被聯邦當局起訴。根據刑事訴狀，蘇利文試圖透過「安全漏洞回報獎勵計劃」（Bug Bounty Program），並匯款給黑客。這項計劃旨在獎勵開發人員，在不造成任何傷害的情況下，找出安全漏洞。蘇利文同時亦被控向Uber主管隱瞞訊息，而主管原本可向聯邦貿易委員會披露遭黑客入侵事件，而該名主管也可能遭判刑入獄。

蘇利文於2015至2017年擔任Uber安全長官，他曾經是美國司法部電腦入侵及智慧財產權部門的助理檢察官，也曾受僱於Facebook、eBay和線上交易支付平台PayPal。也是前美國總統奧巴馬任內聯邦國家網路安全促進委員會的成員。

Fortune Insight 聯乘 《華爾街日報》推出全新訂閱計劃「FI Prime Plus」，只需WSJ官網原價三分一價錢，即可同時暢讀《華爾街日報》全網內容和Fortune Insight大部份收費內容
按此訂閱：https://prime.fortuneinsight.com/web/wsj

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen