Uber把CSO抛出当替罪羊?首席信息安全官已成高危职位
作者: 日期:2017年12月06日 阅:2,974

Uber首席安全官被炒了

Uber首席安全官 乔·沙利文

Uber是把沙利文扔出来顶缸,作为刚被曝光的黑客事件替罪羊吗?要知道,如此高调的被炒,媒体的广泛关注,会让沙利文的信誉遭到不可挽回的损害。

如果Uber付给他6位数(或者大胆人士猜测的7位数)封口费,那也还算过得去——就像Uber之前支付盗走数据的黑客10万美元作为数据销毁费一样。另一方面,沙利文或许也得到了应有的惩罚——如果他实际上是明知故犯的话。

2016年1月1日起生效的加州新数据安全法,要求公司和政府机构及时披露黑客事件。作为一名律师,沙利文显然应该知晓这些法律。

公平起见,任谁在黑客事件后被炒,都应该可以讲述他们自己的故事——尤其是像沙利文这种背景的人。他在Facebook当了5年多CSO,此前也是社交媒体巨头的首席顾问。他的履历中有PayPal和eBay的高级法律与安全职务,还曾任过加利福尼亚北部地区计算机黑客与知识产权部助理检察官。

突然之间,沙利文就从炙手可热变得基本上找不到工作。听听他的故事或许能改变这一切。或者说,如果乔·沙利文回答了下面这5个问题,这起黑客事件会清楚明白很多。

给Uber前CEO的5个问题

如果沙利文可以讲述自己的故事,下面这5个问题可以好好回答一下:

  • 你故意隐瞒了最近被曝光的Uber黑客事件吗?
  • 你敦促Uber管理层按法律要求披露该黑客事件了吗?
  • 你与黑客沟通,并同意支付其10万美元以销毁数据并闭口不谈吗?
  • 你明知Uber没能加密用户和司机数据,最终造成黑客事件严重程度上升吗?
  • 你以漏洞奖励项目为掩护把钱打给了黑客吗?

如果沙利文回答了这几个问题,网络安全社区和媒体便会对Uber去年的黑客事件更为了解。

延伸至更宽泛的网络取证调查,Uber需要回答的更多。

Uber应回答的网络取证问题

LIFARS,全球数字取证及网络安全情报公司,其创始人兼CEO兼数字取证主管安德雷·克雷赫尔,抛出了该公司若负责调查此事,他会询问的5个问题:

  • 该黑客事件是怎么被发现的?
  • IT管理员对被入侵系统采取了什么行动?
  • 我们该怎样获取或创建被入侵系统的数字取证副本?
  • 有没有相关日志或元数据信息可供分析及取证检验?
  • 我们可以审查被入侵基础设施上进行的技术评估吗?比如安全代码审查或渗透测试之类的。

只要有合格的调查员深入探查Uber的IT系统,该起重大数据泄露事件会暴露出更多细节。

至于沙利文,在被证明有罪之前,不妨认为他是无辜的。

相关阅读

黑客偷走5700万乘客与司机信息 Uber付给黑客10万美元封口费

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章