掩盖个资外泄事件 Uber前安全长遭判2项罪名成立

美国叫车服务业者优步（Uber）2016年间遭骇客窃取大量用户和驾驶个资。加州北区联邦地区法院陪审团今天裁定，Uber前安全长苏利文的妨碍司法和隐匿重罪两项罪名成立。

综合法新社和路透社报导，苏利文（Joseph Sullivan）遭控在2016年Uber遭骇时选择隐瞒，不仅未向联邦贸易委员会（Federal Trade Commission）通报非法入侵事件，还涉嫌以加密货币比特币支付骇客10万美元，要求对方销毁个资，并签下保密协议，承诺对此事三缄其口。

这起事件造成5700万名乘客及司机个资外泄，且在发生1年后，Uber才揭露自己遇骇。

根据刑事诉状，苏利文试图透过“安全漏洞回报奖励计划”（Bug Bounty Program），汇款给骇客。这项计划旨在奖励开发人员，在不造成任何伤害的情况下，找出安全漏洞。

苏利文也遭控向Uber主管隐瞒讯息，这些主管原本可向联邦贸易委员会披露遭骇事件。接下来他可能遭判刑入狱。

苏利文于2015年4月至2017年11月担任Uber安全长。他曾是美国司法部电脑入侵及知识产权部门（Computer Hacking and IP Unit）的助理检察官，也曾受雇于脸书（Facebook Inc.）、电子海湾公司（eBay Inc.）和线上交易支付平台PayPal。

他也是前总统奥巴马任内联邦国家网络安全促进委员会（Commission on Enhancing National Cybersecurity）的成员。

Uber在2014年发生类似的骇客入侵事件后，联邦贸易委员会一直在评估这家总部位于旧金山公司的资料安全性。