1. 科技訊首頁
  2. 智車

Uber承認(rèn)隱瞞2016年數(shù)據(jù)被盜事件

若安丶 ? ? 智車

日前,Uber公司和美國(guó)檢方達(dá)成和解協(xié)議,承擔(dān)2016年遭到黑客攻擊,導(dǎo)致5700萬用戶和司機(jī)的個(gè)人數(shù)據(jù)受到影響,作為交換,該公司避免了檢方的刑事罪名指控。

日前,Uber公司和美國(guó)檢方達(dá)成和解協(xié)議,承擔(dān)2016年遭到黑客攻擊,導(dǎo)致5700萬用戶和司機(jī)的個(gè)人數(shù)據(jù)受到影響,作為交換,該公司避免了檢方的刑事罪名指控。

在這份雙方達(dá)成的不指控協(xié)議中,Uber 承認(rèn),在 2016 年 11 月的黑客襲擊事件發(fā)生后,工作人員并未及時(shí)向美國(guó)證券交易委員會(huì)報(bào)告情況,而證交會(huì)之前一直在調(diào)查 Uber 的數(shù)據(jù)安全問題。

美國(guó)加州舊金山的檢察官西茲(Stephanie Hinds)介紹說,在黑客襲擊事件發(fā)生一年之后,Uber 才向監(jiān)管部門報(bào)告了情況。在對(duì)外報(bào)告之前,該公司調(diào)整了管理層,新管理層更加強(qiáng)調(diào)職業(yè)道德和合規(guī)經(jīng)營(yíng)。

這位檢察官表示,之所以決定不對(duì) Uber 提出刑事指控,主要考慮到兩個(gè)情況,一是 Uber 現(xiàn)任管理層在積極調(diào)查和信息披露上的表現(xiàn),二是 Uber 在 2018 年和美國(guó)聯(lián)邦貿(mào)易委員會(huì)簽署了一個(gè)長(zhǎng)達(dá) 20 年的協(xié)議,公司承諾實(shí)施全方位的用戶隱私保護(hù)計(jì)劃。

據(jù)悉,檢方仍將對(duì) Uber 當(dāng)時(shí)擔(dān)任網(wǎng)絡(luò)安全一把手的高管蘇利文(Stephanie Hinds )提出控罪,罪名有關(guān)他在隱瞞黑客攻擊事件中所扮演的角色。在對(duì)這位前高管的指控中,Uber 也向檢方提供了配合。

對(duì)于這一報(bào)道,Uber 并未發(fā)表評(píng)論。

蘇利文最早遭到檢方指控是在 2020 年 9 月。檢方指出,蘇利文做出決定,向黑客支付 10 萬比特幣的封口費(fèi),并且讓黑客簽署保密協(xié)議,黑客在協(xié)議中謊稱,并未竊取 Uber 任何數(shù)據(jù)。

在網(wǎng)絡(luò)安全方面,Uber 很早之前就推出了一個(gè)“有獎(jiǎng)捉蟲”計(jì)劃,對(duì)發(fā)現(xiàn)公司系統(tǒng)漏洞的外部安全研究人員提供獎(jiǎng)勵(lì),不過這一計(jì)劃并不包括向黑客支付費(fèi)用,掩蓋數(shù)據(jù)盜竊事件。

之前,美國(guó) 50 個(gè)州和華盛頓特區(qū)的檢方也對(duì) Uber 遲報(bào)黑客攻擊事件的問題展開調(diào)查,在 2018 年 9 月,Uber 一共賠付 1.48 億美元,和這些州的檢方達(dá)成了和解協(xié)議。

上周五,Uber 股價(jià)小幅下跌。上述的檢方不指控協(xié)議是在美國(guó)股市收盤后宣布的。

原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/558009.html

若安丶的頭像若安丶管理團(tuán)隊(duì)

相關(guān)推薦