放大(图片来源: JOSH EDELSON / 投稿人 | 法新社)
在联邦贸易委员会于 2016 年开始调查大规模 Uber 数据泄露事件后,这家科技公司又遭遇了另一起看似同样令人担忧的泄露事件。当时的优步安全主管乔·沙利文没有向 FTC 报告第二次数据泄露并冒着让公众进一步尴尬的风险,而是咨询了律师,然后与黑客进行了谈判。据称,他达成了一项协议, 优步向黑客支付了 10 万美元的“漏洞赏金”以删除数据,然后假装数据泄露是优步安全计划测试的一部分,并让黑客签署了保密协议。
现在,沙利文面临刑事阻挠指控, 《华尔街日报》报道说,他的案件已经引起了各地科技公司安全主管的警觉,他们认为沙利文不应该为优步而堕落。 AT&T 的一位前安全主管爱德华·阿莫罗索告诉《华尔街日报》,“许多高级安全官员认为”沙利文“没有做错任何事”。
阿莫罗索认为,通过将沙利文等安全负责人的举报决定定为犯罪,美国司法部有可能使整个安全行业倒退。他说,辩论最好留给安全社区,而不是法院来决定谁负责。 Ars 无法立即联系 Amoroso 寻求更多评论。