Uber首席安全官被炒了
Uber首席安全官 乔·沙利文
Uber是把沙利文扔出来顶缸,作为刚被曝光的黑客事件替罪羊吗?要知道,如此高调的被炒,媒体的广泛关注,会让沙利文的信誉遭到不可挽回的损害。
如果Uber付给他6位数(或者大胆人士猜测的7位数)封口费,那也还算过得去——就像Uber之前支付盗走数据的黑客10万美元作为数据销毁费一样。另一方面,沙利文或许也得到了应有的惩罚——如果他实际上是明知故犯的话。
2016年1月1日起生效的加州新数据安全法,要求公司和政府机构及时披露黑客事件。作为一名律师,沙利文显然应该知晓这些法律。
公平起见,任谁在黑客事件后被炒,都应该可以讲述他们自己的故事——尤其是像沙利文这种背景的人。他在Facebook当了5年多CSO,此前也是社交媒体巨头的首席顾问。他的履历中有PayPal和eBay的高级法律与安全职务,还曾任过加利福尼亚北部地区计算机黑客与知识产权部助理检察官。
突然之间,沙利文就从炙手可热变得基本上找不到工作。听听他的故事或许能改变这一切。或者说,如果乔·沙利文回答了下面这5个问题,这起黑客事件会清楚明白很多。
给Uber前CEO的5个问题
如果沙利文可以讲述自己的故事,下面这5个问题可以好好回答一下:
- 你故意隐瞒了最近被曝光的Uber黑客事件吗?
- 你敦促Uber管理层按法律要求披露该黑客事件了吗?
- 你与黑客沟通,并同意支付其10万美元以销毁数据并闭口不谈吗?
- 你明知Uber没能加密用户和司机数据,最终造成黑客事件严重程度上升吗?
- 你以漏洞奖励项目为掩护把钱打给了黑客吗?
如果沙利文回答了这几个问题,网络安全社区和媒体便会对Uber去年的黑客事件更为了解。
延伸至更宽泛的网络取证调查,Uber需要回答的更多。
Uber应回答的网络取证问题
LIFARS,全球数字取证及网络安全情报公司,其创始人兼CEO兼数字取证主管安德雷·克雷赫尔,抛出了该公司若负责调查此事,他会询问的5个问题:
- 该黑客事件是怎么被发现的?
- IT管理员对被入侵系统采取了什么行动?
- 我们该怎样获取或创建被入侵系统的数字取证副本?
- 有没有相关日志或元数据信息可供分析及取证检验?
- 我们可以审查被入侵基础设施上进行的技术评估吗?比如安全代码审查或渗透测试之类的。
只要有合格的调查员深入探查Uber的IT系统,该起重大数据泄露事件会暴露出更多细节。
至于沙利文,在被证明有罪之前,不妨认为他是无辜的。
相关阅读
黑客偷走5700万乘客与司机信息 Uber付给黑客10万美元封口费