前Uber安全负责人被指控支付比特币嘘钱

 

　　一、保密黑客详细信息

 

　　根据公告，沙利文和Uber知道2016年的一次数据泄露事件，导致大约60万Uber驾驶员信息泄露。该黑客还影响了大约5700万应用程序用户，其私人信息受到威胁。然而，据称，沙利文竭尽全力掩盖了一些黑客的细节，使他们无法进入政府部门。这位前CSO被指控当时通过漏洞赏金计划支付了100,000美元的比特币，目的是使有关黑客的信息保持安静。

 

　　漏洞赏金计划通常由白帽黑客使用，他们会报告公司的严格安全问题。这些合法程序涉及黑客使公司知道其系统中的错误，并由公司向黑客付款。苹果和三星等顶级科技公司以组织这些活动而闻名。据称，沙利文还采取步骤“歪曲和误导”联邦贸易委员会（FTC）进行调查-涉及数据泄露和他支付的10万美元嘘声。

 

　　这位前CSO甚至要求黑客签署保密协议，该协议错误地指出他们没有从Uber获得任何个人信息。尽管经过调查导致发现两名黑客对该漏洞负责，但他仍要求其他黑客签署保密协议，而不是将漏洞报告给正确的主管部门。根据公告，沙利文现在面临着重罪重罪和妨碍司法公正的指控。

 

　　二、沙利文防守

 

　　沙利文出来否认这些指控。根据Cointelegraph的一份报告，他的发言人布拉德福德·威廉姆斯（BradfordWilliams）解释说，这些指控是没有根据的，没有根据。威廉姆斯在接受新闻媒体采访时指出，沙利文的努力是Uber和监管机构首先发现骇客入侵的唯一原因。他补充说，这位前CSO与Uber的相关主管和团队合作，并且他在遵守公司政策的同时做了所有这一切。

 

　　威廉姆斯补充说：“这些政策明确表明，优步的法律部门（而非沙利文先生或其团队）负责决定是否和向谁披露此事。”Sullivan的案子是一系列公司官员中必须使用加密货币与黑客进行沟通的最新案例。最常见的行为是通过勒索软件，勒索软件将涉及公司进行加密支付，以换取在黑客造成的停机后恢复其在线系统的功能。

 

　　本月，路透社报道，旅行社CWT向勒索软件攻击者支付了414BTC（当时约合450万美元）。黑客使用RagnarLocker勒索软件禁用了对30,000台计算机的访问并窃取了敏感数据。当他们最初要求1000万美元时，公司安全官员设法根据声称由于大流行而蒙受了损失而降低了价格。