周三（10月5日），因试图掩盖2016年的数据泄露事件，优步（Uber）前首席安全官约瑟夫‧沙利文（Joseph Sullivan）在旧金山被判有罪。他面临总共8年的监禁.

在该数据泄露事件中，骇客从叫车服务（Ride-hailing Service）中获取了数千万份客户记录。

据CBS报导，旧金山的一个联邦陪审团，判定约瑟夫‧沙利文（Joseph Sullivan）犯有妨碍司法和隐瞒信息的联邦重罪。

检察官说，沙利文在宣判前，仍处于保释状态。当他被宣判时，可能因这两项指控，而面临总共8年的监禁。

“加州北区的科技公司搜集和储存了大量的用户数据”，美国检察官斯蒂芬妮‧M‧海因兹（Stephanie M. Hinds）在一份声明中说，“我们不会容忍企业高管对公众隐瞒重要信息，他们对保护自己和雇主的声誉，比对保护用户更感兴趣。”

这被认为是第一次因数据泄露，而对公司高管提出的刑事起诉。

沙利文于2015年被聘为Uber的首席安全官。检察官说，2016年11月，沙利文收到了骇客的电子邮件，员工们很快确认骇客盗取了约5,700万用户的记录，还有60万个驾驶执照号码。在得知这一泄露后，沙利文开始实施一项计划，向公众和联邦贸易委员会隐瞒这一漏洞。联邦贸易委员会当时正在调查2014年的一次较小的骇客攻击。

根据美国检察官办公室的说法，沙利文告诉下属对外声称这项调查并不存在，并安排向骇客支付10万美元的比特币，以换取他们签署保密协议，承诺不泄露骇客行为。他也从未向参与联邦贸易委员会调查的Uber律师，提及这一泄露。

2017年秋季，Uber的新管理层开始调查该泄露事件。检察官说，尽管沙利文向新任首席执行官和其他人撒谎，但真相还是被揭开了，泄露事件也被公开了。沙利文和他告诉过泄露事件的Uber律师克雷格‧克拉克（Craig Clark）一起被解雇。克拉克得到了检察官的豁免，并出庭作证指控沙利文。

而骇客们在2019年承认了计算机欺诈的共谋指控，正在等待判刑。

9月青少年黑客侵入Uber内部系统

一些专家质疑，自泄露发生以来，Uber的网络安全有多大的改善？

一名18岁青少年黑客周四（9月15日）侵入了优步（Uber）公司内部网络系统。

这名自称18岁的黑客声称，他闯入Uber，是因为其安全性薄弱，他还说，他利用他对Slack消息，服务的访问权，呼吁提高Uber司机的薪酬。

据《纽约时报》报导，Uber在调查期间，关闭了一些内部服务，包括信息传递和工程服务。

自称对此次黑客攻击负责的人告诉《纽约时报》，他通过冒充公司信息技术人员，并说服公司员工与他分享密码，进入了Uber的内部系统。

该黑客通过一个人的账户，访问了内部信息服务Slack，并向员工发送了一条信息说：“我宣布我是一名黑客，Uber遭遇了数据泄露。”

据称，黑客向《纽约时报》发送了Uber内部系统的图像，包括电子邮件、云存储和代码库，并与网络安全研究人员，分享这些信息。此人还在一个用于与员工沟通的网页上，张贴了一张粗俗的照片。

一家区块链技术公司Yuga实验室（Yuga Labs），安全工程师山姆．库里（Sam Curry），在与这名被指控的黑客通信后，对《泰晤士报》说，他们几乎可以完全访问Uber。

Uber公司在调查其网络可能遭到的破坏后，Uber宣布其所有服务都在运行，并声称没有证据表明，骇客获得了敏感的用户数据。

往期精彩回顾