文章摘要:数据泄露据外媒发布的报道,网约车创始公司优步(Uber)与美国检察官达成和解,愿意就掩盖数据泄露问题承担责任。据悉在2016年优步遭到黑客攻击并泄露高达5,700万名乘客和司机的数据,但当时优步安全官选择掩盖问题。这名安全官的做法是私下向黑客支付价值高达10万美元的比特币,换来的结果是黑客不再公开透露这个问题。当然对优步来说这点钱其实是毛毛雨,只不过这是这名安全官的私下做法,没有将安全问题报告给公
数据泄露
据外媒发布的报道,网约车创始公司优步(Uber)与美国检察官达成和解,愿意就掩盖数据泄露问题承担责任。据悉在2016年优步遭到黑客攻击并泄露高达5,700万名乘客和司机的数据,但当时优步安全官选择掩盖问题。
这名安全官的做法是私下向黑客支付价值高达10万美元的比特币,换来的结果是黑客不再公开透露这个问题。当然对优步来说这点钱其实是毛毛雨,只不过这是这名安全官的私下做法,没有将安全问题报告给公司高层。
然后在次年才透露数据泄露:
在签订的不起诉协议中优步承认其工作人员没有向美国联邦贸易委员会报告发生在 2016年11月 的数据泄露。当时该机构正在调查优步公司的数据安全问题,就是这么巧合在调查时发生安全问题结果优步选择掩盖事件。
虽说是前优步安全官的私下行为但没人相信优步高层完全不知情,但到次年优步高层才向监管机构披露问题。美国旧金山检察官称在任命新的执行领导层后,由这个新的执行领导层向美国联邦贸易委员会披露数据泄露。
最终在达成的协议里检察官决定不对优步管理层进行刑事指控,但当时选择掩盖事件的前安全官已经被起诉。[来源:安全圈123]
