首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

8年监禁,这位52岁前优步高管即将迎来退休前的牢狱体验

52岁的约瑟夫·沙利文(Joseph Sullivan),优步(Uber)前首席安全官,上周被控以妨碍司法公正和玩忽职守罪,将面临最高8年的监禁。据称,他曾向黑客行贿,以保护大规模数据泄露的秘密。

一、事情经过是这样的

一些读者可能还记得,四年前,两名黑客侵入了这家叫车公司的一个数据库,窃取了约5700万优步用户和司机的个人身份信息。据称,这两人通过电子邮件联系了沙利文,要求其支付六位数的报酬以保持沉默。起诉书称,沙利文向黑客支付了10万美元。

这位首席安全官利用合法的漏洞赏金来隐藏了这笔钱。同时,沙利文还试图让黑客签署保密协议。这些协议包含了一个虚假的陈述,即黑客没有获取或存储任何数据。当一名优步员工询问沙利文关于这个虚假承诺的问题时,沙利文坚称保密协议中保留了这些措辞。此外,在优步的工作人员确认了两名对此次入侵负有责任的人之后,沙利文安排黑客以他们的真实姓名签署了新的保密协议副本。新的协定保留了没有取得数据的虚假条件。

优步的新管理层最终发现了沙利文试图隐藏黑客行为,并隐藏受影响数据的关键细节,并在2017年11月向联邦贸易委员会公开披露了这一漏洞。

美国司法部8月20日宣布,约瑟夫·沙利文(Joseph Sullivan)涉嫌在2016年广泛流传的针对优步技术公司(Uber Technologies Incorporated)的黑客攻击事件上,“故意采取措施隐瞒、转移和误导”联邦贸易委员会。因此,他被控妨碍司法公正和玩忽职守,分别被处以五年和三年的刑罚。

至于那两名黑客,在对所有指控认罪后,于去年被起诉,目前正等待判决。

二、数据泄露后的那些事儿

围绕勒索软件数据泄露事件,不仅仅是几个黑客成功或者不成功的完成勒索,某个安全官掩盖事实那么简单。其数据失窃后带来的一系列罚单,才是令科技公司损失惨重的关键因素。

2018年5月25日,欧洲联盟出台《通用数据保护条例》(General Data Protection Regulation,简称GDPR)。

一时间,GDPR因其严格的隐私保护,一度成为中国科技公司的无法翻越的大山。

就拿本案来说,2018年,英国信息专员办公室(ICO)对优步公司处以了38.5万英镑的罚款,相当于49万美元。

如果这次违规发生在GDPR生效之后,那么,处罚金额可能高达200倍,近1亿美元。

这是在国内所无法想象的严厉惩罚。

GDPR把隐私数据的权力全部归于用户,把责任主体完全归为收集、存储和使用数据的平台。

这种一面倒的保护政策下,GDPR成为了一根高压线,稍不留神就会吃官司交罚金。

面对日益发展的互联网经济,隐私信息必将成为各方追逐的主体,如果有一天,GDPR也被国内采用,那么,究竟是老百姓的春天,还是科技公司凛冬将至呢。

让我们拭目以待吧。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200824A0QQ5N00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券