Beveiliging nieuws

Onze partners

Dero Security Products

SMC Alarmcentrale

SmartSD

DZ Technologies

GFT

Sequrix

CardAccess

Bydemes

HID

Kiwa

Akuvox

Connect Security

Brivo

Crown Security Services

De Beveiligingsjurist

VEB

Optex

Oribi ID Solutions

Avigilon Alta

Hanwha Vision Europe

Alphatronics

NIBHV

Bosch Security Systems

Alarm Meldnet

Top Security

Securitas

2N

VAIBS

20face

ADI

HD Security

i-Pro

Service Centrale Nederland

PG Security Systems

Explicate

Eagle Eye Networks

RoSecure

Trigion

Regio Control Veldt

Nimo Dog Security

CSL

ASSA ABLOY

ASIS

Centurion

Nimo Drone Security

OSEC

Milestone

Secusoft

Paxton

Eizo

Advancis

Seagate

Traka ASSA ABLOY

Seris

NetworxConnect

VBN

Multiwacht

Ajax Systems

ARAS

Masset Solutions

Uniview

IDIS

BHVcertificaat.online

Gold-IP

Hikvision

SmartCell

G4S

JMB Groep

SOBA

Paraat

CDVI

VVNL

Add Secure

Nenova

EAL

Lobeco

Unii

VideoGuard

Genetec

Hoofd Beveiliging Uber voor rechter na verzwijgen datalek

22 augustus 2020
Redactie
09:19

Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.

In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers, die uit waren op chantage. Tegen betaling van 100.000 dollar in bitcoins sprak hij met ze af dat zij het incident geheim zouden houden. Het geld haalde hij uit een potje dat gereserveerd was om ethische hackers te belonen, als deze een beveiligingslek bij Uber melden. Toen CEO Dara Khosrowshahi van Uber dat hoorde, ontsloeg hij het hoofd van de beveiligingsafdeling op staande voet.

Hoge straffen
Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.
De advocaat van de voormalige chief security officer denkt niet dat zijn cliënt veroordeeld zal worden. Volgens hem heeft Sullivan volgens de regels van zijn bedrijf gewerkt en zouden zonder zijn hulp nooit de daders zijn gevonden. Die zijn vorig jaar opgepakt en wachten nog op hun berechting.
Inmiddels is bekend geworden dat Sullivan het geld betaalde in ruil voor een geheimhoudingsverklaring, waarin de hackers schreven niet langer over de gegevens te beschikken. Zij gaven hierin niet hun werkelijke namen prijs. Nadat zij alsnog werden geïdentificeerd, stelde de CSO de hackers in de gelegenheid een nieuwe verklaring te ondertekenen, met ditmaal wel hun echte namen. Zo deed hij nog wel meer om de dossiers te vervalsen. Inmiddels werkt Uber volledig mee aan het nadere onderzoek van het incident.

Deel dit artikel via:

Vlog 3

Premium partners

Suricat

Videoguard

Seagate

Wordt een partner