企業遇到系統入侵事件導致資料被盜的問題不時發生,不過及時向有關當局和用戶發出通知,才可以儘量減低對大衆的影響,因此隱瞞事件往往是重大的罪行。最近 Uber 前安全總監就因此被判有罪。
在 2017 年底,當時 Uber 總裁 Dara Khosrowshahi 承認在 2016 年底曾經發生駭客入侵其基礎設施,導致 5,700 萬個用戶和司機的記錄被盜,當時安全總監 Joe Sullivan 和安全和執法部門主管 Craig Clark 都因此被解僱。
根據記錄,Joe Sullivan 其實在 2016 年底事件發生時就已經自稱,不過因為 2014 年 Uber 的系統被入侵事件當時仍然在 FTC 審查之中,他因為擔心另一事件出現會對公司造成不利影響,因此試圖掩蓋,並將贖金偽裝成為漏洞賞金,同時讓駭客簽下保密協議。
法庭最近宣判,Joe Sullivan 妨礙司法公正以及向執法部門隱瞞嚴重罪行兩個罪名成立,而 2016 年事件發生時的 Uber 總裁 Travis Kalanick 亦有知悉事件和與 Joe Sullivan 研究對策,不過他並未被起訴。
來源:Bloomberg
