事件概述

本周的"Risk & Repeat"播客节目聚焦前Uber首席安全官Joe Sullivan因掩盖该公司2016年数据泄露事件而被定罪的案件。联邦陪审团于上周三裁定Sullivan犯有妨碍联邦贸易委员会程序罪和隐瞒重罪罪，这些指控与Uber在2016年遭遇的数据泄露事件直接相关。

技术细节与掩盖手法

事件源于黑客从Uber的Amazon S3存储桶中窃取了大量客户和司机数据。Sullivan在事件中通过向黑客支付赎金，并将其伪装成漏洞赏金计划付款的方式掩盖了数据泄露的事实。这种处理方式引发了关于技术漏洞披露伦理与法律合规的激烈讨论。

行业影响与CISO困境

该判决在网络安全领域引发大规模讨论，多位首席信息安全官（CISO）表示在类似技术危机中可能做出相同决策。《纽约时报》前记者Nicole Perlroth在推特讨论中指出，Uber与黑客之间的通信记录揭示了事件处理过程中的复杂技术决策链条。

专业观点交锋

TechTarget编辑Rob Wright和Alex Culafi在本期播客中深入分析了该定罪的技术背景和法律依据，同时探讨了该案例对网络安全行业操作规程的潜在影响。

订阅"Risk & Repeat"播客可在Apple Podcasts平台获取更多深度技术安全内容。