Beveiligingnieuws Logo

Onze partners

Paxton

Seris

NetworxConnect

i-Pro

Milestone

VAIBS

ARAS

Bydemes

Oribi ID Solutions

Kiwa

Distri Company

SMC Alarmcentrale

Paraat

Securitas

EAL

Masset Solutions

VVNL

Brivo

VEB

Lobeco

BHVcertificaat.online

DZ Technologies

IDIS

Avigilon Alta

CDVI

SOBA

Alarm Meldnet

20face

HD Security

Unii

VBN

Add Secure

Hikvision

HID

Eizo

Alphatronics

2N

Uniview

Aritech

OSEC

Optex

NIBHV

PG Security Systems

Multiwacht

MOBOTIX

SmartSD

Advancis

Network Optix

Ajax Systems

Explicate

Traka ASSA ABLOY

Akuvox

Genetec

Sequrix

G4S

Bosch Security Systems

Gold-IP

ASSA ABLOY

Nenova

CardAccess

ASIS

Hanwha Vision Europe

Crown Security Services

VideoGuard

Seagate

SmartCell

Regio Control Veldt

Trigion

Centurion

Eagle Eye Networks

Dero Security Products

Top Security

Connect Security

Service Centrale Nederland

ADI

CSL

Secusoft

Hoofd Beveiliging Uber voor rechter na verzwijgen datalek

22 augustus 2020
Redactie
09:19

Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.

In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers, die uit waren op chantage. Tegen betaling van 100.000 dollar in bitcoins sprak hij met ze af dat zij het incident geheim zouden houden. Het geld haalde hij uit een potje dat gereserveerd was om ethische hackers te belonen, als deze een beveiligingslek bij Uber melden. Toen CEO Dara Khosrowshahi van Uber dat hoorde, ontsloeg hij het hoofd van de beveiligingsafdeling op staande voet.

Hoge straffen
Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.
De advocaat van de voormalige chief security officer denkt niet dat zijn cliënt veroordeeld zal worden. Volgens hem heeft Sullivan volgens de regels van zijn bedrijf gewerkt en zouden zonder zijn hulp nooit de daders zijn gevonden. Die zijn vorig jaar opgepakt en wachten nog op hun berechting.
Inmiddels is bekend geworden dat Sullivan het geld betaalde in ruil voor een geheimhoudingsverklaring, waarin de hackers schreven niet langer over de gegevens te beschikken. Zij gaven hierin niet hun werkelijke namen prijs. Nadat zij alsnog werden geïdentificeerd, stelde de CSO de hackers in de gelegenheid een nieuwe verklaring te ondertekenen, met ditmaal wel hun echte namen. Zo deed hij nog wel meer om de dossiers te vervalsen. Inmiddels werkt Uber volledig mee aan het nadere onderzoek van het incident.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

SequriX

Suricat

Seagate

Distri Company

Videoguard

Aritech

Wordt een partner