Beveiliging nieuws

Onze partners

Centurion

VVNL

PG Security Systems

Alarm Meldnet

Paxton

ARAS

Explicate

Akuvox

ASIS

HD Security

NetworxConnect

Avigilon Alta

IDIS

Regio Control Veldt

Bosch Security Systems

Paraat

Nimo Dog Security

ADI

VideoGuard

Sequrix

Crown Security Services

Service Centrale Nederland

Eagle Eye Networks

OSEC

RoSecure

Trigion

Unii

Hikvision

De Beveiligingsjurist

Uniview

Milestone

Nenova

2N

Alphatronics

Ajax Systems

VBN

Masset Solutions

ASSA ABLOY

SmartSD

Hanwha Vision Europe

Dero Security Products

GFT

Genetec

Seris

Optex

Kiwa

SMC Alarmcentrale

HID

Eizo

EAL

Top Security

SmartCell

Advancis

VEB

Oribi ID Solutions

Lobeco

Gold-IP

JMB Groep

Nimo Drone Security

Secusoft

G4S

Securitas

Traka ASSA ABLOY

Seagate

Connect Security

BHVcertificaat.online

SOBA

DZ Technologies

i-Pro

Brivo

NIBHV

CardAccess

CDVI

20face

VAIBS

CSL

Bydemes

Add Secure

Multiwacht

Hoofd Beveiliging Uber voor rechter na verzwijgen datalek

22 augustus 2020
Redactie
09:19

Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.

In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers, die uit waren op chantage. Tegen betaling van 100.000 dollar in bitcoins sprak hij met ze af dat zij het incident geheim zouden houden. Het geld haalde hij uit een potje dat gereserveerd was om ethische hackers te belonen, als deze een beveiligingslek bij Uber melden. Toen CEO Dara Khosrowshahi van Uber dat hoorde, ontsloeg hij het hoofd van de beveiligingsafdeling op staande voet.

Hoge straffen
Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.
De advocaat van de voormalige chief security officer denkt niet dat zijn cliënt veroordeeld zal worden. Volgens hem heeft Sullivan volgens de regels van zijn bedrijf gewerkt en zouden zonder zijn hulp nooit de daders zijn gevonden. Die zijn vorig jaar opgepakt en wachten nog op hun berechting.
Inmiddels is bekend geworden dat Sullivan het geld betaalde in ruil voor een geheimhoudingsverklaring, waarin de hackers schreven niet langer over de gegevens te beschikken. Zij gaven hierin niet hun werkelijke namen prijs. Nadat zij alsnog werden geïdentificeerd, stelde de CSO de hackers in de gelegenheid een nieuwe verklaring te ondertekenen, met ditmaal wel hun echte namen. Zo deed hij nog wel meer om de dossiers te vervalsen. Inmiddels werkt Uber volledig mee aan het nadere onderzoek van het incident.

Deel dit artikel via:

Vlog 3

Premium partners

Suricat

Seagate

Videoguard

Wordt een partner