据称Sullivan涉嫌故意采取措施阻止联邦贸易委员会(FTC)了解2016年的黑客入侵。他通过一个漏洞奖励程序向黑客支付报酬,以换取他们保持沉默。
Uber发言人就此事发表声明,称将继续全力配合司法部的调查。
司法部的起诉书显示,在2015年4月至2017年11月期间,Sullivan担任Uber首席安全官。在此期间,有两名黑客通过电子邮件联系Sullivan,要求他支付六位数的报酬。黑客访问并下载了包含约5700万优步用户和司机个人身份信息的Uber数据库。该数据库包括约60万优步司机的驾照号码。Sullivan被控蓄意隐瞒、转移并误导联邦贸易委员会。
Uber实际上在2016年12月向黑客支付了10万美元的比特币。Sullivan甚至试图让黑客签署保密协议,甚至谎称没有获取或存储任何数据。
Uber确认的两名黑客在加州北部地区被起诉。两人都在2019年10月30日承认了电脑欺诈共谋指控,目前正在等待判决。
刑事起诉书明确指出,在Sullivan未能将优步数据泄露事件提请执法部门注意后,两名黑客再次成功侵入了其它科技公司的数据库。Sullivan被控妨碍司法公正,违反了《美国法典》的隐瞒重罪条款。