Uber承認隱瞞2016年數據被盜事件 換來美檢方不指控


據報道,2016年,美國網約車平臺Uber發生黑客攻擊事件,導致5700萬用戶和司機的個人數據受到影響。日前,該公司和美國檢方達成和解協議,Uber宣佈為這次事件承擔責任,作為交換,該公司也避免檢方的刑事罪名指控。

在這份雙方達成的不指控協議中,Uber承認,在2016年11月的黑客襲擊事件發生後,工作人員並未及時向美國證券交易委員會報告情況,而證交會之前一直在調查Uber的數據安全問題。

美國加州舊金山的檢察官西茲(Stephanie Hinds)介紹說,在黑客襲擊事件發生一年之後,Uber才向監管部門報告情況。在對外報告之前,該公司調整管理層,新管理層更加強調職業道德和合規經營。

這位檢察官表示,之所以決定不對Uber提出刑事指控,主要考慮到兩個情況,一是Uber現任管理層在積極調查和信息披露上的表現,二是Uber在2018年和美國聯邦貿易委員會簽署一個長達20年的協議,公司承諾實施全方位的用戶隱私保護計劃。

據悉,檢方仍將對Uber當時擔任網絡安全一把手的高管蘇利文(Stephanie Hinds )提出控罪,罪名有關他在隱瞞黑客攻擊事件中所扮演的角色。在對這位前高管的指控中,Uber也向檢方提供配合。

對於這一報道,Uber並未發表評論。

蘇利文最早遭到檢方指控是在2020年9月。檢方指出,蘇利文做出決定,向黑客支付10萬比特幣的封口費,並且讓黑客簽署保密協議,黑客在協議中謊稱,並未竊取Uber任何數據。

在網絡安全方面,Uber很早之前就推出一個“有獎捉蟲”計劃,對發現公司系統漏洞的外部安全研究人員提供獎勵,不過這一計劃並不包括向黑客支付費用,掩蓋數據盜竊事件。

之前,美國50個州和華盛頓特區的檢方也對Uber遲報黑客攻擊事件的問題展開調查,在2018年9月,Uber一共賠付1.48億美元,和這些州的檢方達成和解協議。

上周五,Uber股價小幅下跌。上述的檢方不指控協議是在美國股市收盤後宣佈的。


相關推薦

2022-07-24

的比特幣以掩蓋這一事件。在簽訂的不起訴協議中,Uber 承認其工作人員未能向美國聯邦貿易委員會報告 2016 年 11 月的黑客行為,盡管當時該機構正在調查這傢網約車公司的數據安全性。舊金山的美國檢察官斯蒂芬妮·海因茲 (St

2022-09-19

Uber對社會采取隱瞞,一直到一年之後才公開,該公司也承認對黑客支付10萬美元。由於在這一黑客攻擊事件中應對不利,美國檢方對上述高管蘇利文提出故意妨礙罪的刑事指控。均涉及到外部平臺HackerOne據報道,2016年和這一次

2022-06-29

事發後Uber前安全主管約瑟夫·沙利文(JosephSullivan)試圖隱瞞。美國聯幫法官周二表示,沙利文必須面對電信詐騙指控。沙利文付錢給兩名黑客讓他們保持沉默,同時他還欺騙乘客、司機、FTC。沙利文反駁稱,檢察官指控他隱瞞

2022-09-17

就有 5700 萬 Uber 客戶和司機的機密數據被泄露。Uber 最近承認有掩蓋遭遇黑客攻擊事件的行為,並且與美國司法部達成和解,以免於刑事起訴。時任首席安全官 Joe Sullivan 被指認為同謀,後因試圖向聯邦貿易委員會(FTC)和公司

2023-01-30

融欺詐行為騙走投資人幾十億美元的資金,不過班克曼不承認檢方控罪。後來,他繳納2.5億美元保釋金,暫時獲得人身自由。檢察官對法庭表示,之所以要求禁止班克曼和前同事聯絡,是因為他們發現班克曼最近曾想方設法和一

2022-06-29

們的沉默,同時試圖向乘客、司機和美國聯邦貿易委員會隱瞞黑客行為。位於舊金山的美國地區法官William Orrick駁回瞭Sullivan的主張,即檢察官沒有充分指控他隱瞞黑客行為以確保Uber司機不會逃跑並繼續支付服務費。Orrick還拒絕

2022-10-06

披露違規行為而妨礙司法公正,另一項是藐視罪,向當局隱瞞重罪。沙利文原本面臨三項電匯欺詐罪,但檢察官在 8 月駁回這些指控。沙利文曾在包括 Facebook 和 Cloudflare 在內的其他公司擔任安全主管,正如《華盛頓郵報》指出

2022-09-16

洞。Uber沒有透露事件的細節信息也沒有透露是否有用戶數據被泄露,但確認網絡犯罪分子在泄露一名工人的賬戶後能在該公司的Slack上發佈信息。據解,該黑客隨後進入Uber的其他內部系統並在一個內部頁面上發佈一張露骨的照

2022-09-06

在一個黑客組織發佈他們聲稱是TikTok數據庫的圖片後,TikTok否認關於它被入侵的報道。據悉,該數據庫包含該平臺的源代碼和用戶信息。在回應這些指控時,TikTok表示其團隊沒有發現安全漏洞的證據。據Bleeping Computer稱,黑客將

2022-12-24

人Gary Wang,兩人都對指控認罪。檢察官表示,Ellison已經承認7項指控,涉及電信詐騙、商品詐騙、證券詐騙、洗錢;而Wang則承認4項指控,涉及電信詐騙、商品詐騙、證券詐騙。根據量刑標準,Ellison和Wang將分別面臨最高110年和50

2023-11-10

緬因州政府證實,在今年早些時候發生的一起數據泄露事件中,有超過一百萬的該州居民的個人信息被一個由俄羅斯支持的勒索軟件團夥竊取。緬因州政府在周四發表的一份聲明中稱,黑客利用該州MOVEit文件傳輸系統的一個漏洞

2022-10-13

牌Shein和Romwe背後的公司將向紐約州支付190萬美元,因為數據泄露影響數百萬客戶。罰款源於對Zoetop公司的指控,即該公司未能保護客戶的數據,沒有適當地通知客戶數據泄露,並試圖對泄露的程度保持沉默。罰款是在司法部長

2024-02-15

英國自來水公司SouthernWater證實,黑客在最近的一次數據泄露事件中竊取多達47萬客戶的個人數據。南方水務公司(SouthernWater)為英格蘭東南部數百萬人提供供水和污水處理服務,該公司周二在一份聲明中表示,計劃通知&qu

2022-09-20

告知有關該漏洞以及其可能帶來的影響。"不同客戶的數據不同。如果有必要,我們會單獨聯系他們,"Revolut說。另一方面,Revolut解釋說,目前沒有任何銀行卡的細節、PIN碼或密碼被訪問。該公司聲稱隻有0.16%的客戶受到