三藩市聯邦法院裁定,優步公司(Uber Technologies)前安全主管沙利文(Joe Sullivan)明知公司網絡出現保安漏洞,以及5700萬名司機和乘客的信息洩露,卻未主動向執法部門通報,因此妨礙司法公正和故意隱瞞犯罪的罪名成立。
綜合彭博通訊社和CNN報道,案件在北加州聯邦地區法院審訊期間,檢察官海因茲(Stephanie Hinds)指責,沙利文「肯定」曾向聯邦貿易委員會(FTC)隱瞞數據洩漏,也以行動阻撓了當局追捕黑客的努力。辯護律師安杰利(David Angeli)則表示,當事人一直保障司機和乘客的個人資料安全,因此不同意陪審團的裁決,律師團稍後會決定下一步行動。FTC則沒有回應查詢。沙利文加入商界前曾是聯邦檢察官,也曾負責臉書的系統安全工作,因此在矽谷享負盛名,這次2項罪名成立之後,最高可被判入獄8年。
案發於2016年10月,優步公司的電腦系統遭2名黑客入侵,偷走5000萬名乘客和700萬名司機的個人資料,但沙利文沒有向當局報案,反而以「漏洞回報獎勵計劃」為名,安排優步向2名黑客支付10萬枚比特幣,換取對方刪除盜走的數據。
優步行政總裁科斯羅薩西(Dara Khosrowshahi)翌年11月公開事件,同時將沙利文革職。沙利文被捕後辯稱,公司其他高層2016年也知道有黑客入侵,只是當時負責事件的同僚沒有知會當局,但三藩市法院駁回沙利文的說法。涉案2名黑客雖同意將事件保密,但被捕後已向調查人員供認案情。
根據聯邦和州府法律,企業必須及時披露數據外洩事件。優步由於處理事件不當,需向50州支付1.48億元和解費用,創下全美史上金額最大的數據外洩賠償。此外早在2014年,優步也因類似情況而遭聯邦貿易委員會譴責。本報訊
