Beveiliging nieuws

Onze partners

Brivo

G4S

Optex

OSEC

Crown Security Services

Genetec

VVNL

VAIBS

SOBA

Multiwacht

Avigilon Alta

SMC Alarmcentrale

Explicate

RoSecure

ARAS

HD Security

Dero Security Products

Advancis

Uniview

ASIS

CDVI

Dahua

IDIS

GFT

DZ Technologies

Seris

Nimo Dog Security

Seagate

VEB

Lobeco

Paxton

CSL

NetworxConnect

Milestone

Koninklijke Oosterberg

NIBHV

SmartCell

Top Security

Securitas

Gold-IP

Sequrix

BHVcertificaat.online

Secusoft

CardAccess

Traka ASSA ABLOY

Kiwa

ASSA ABLOY

Nimo Drone Security

Centurion

Oribi ID Solutions

Ajax Systems

Alarm Meldnet

JMB Groep

i-Pro

Hikvision

Unii

Nenova

Eizo

Hanwha Vision Europe

Akuvox

EAL

Service Centrale Nederland

VBN

De Beveiligingsjurist

ADI

Connect Security

Paraat

SmartSD

Add Secure

Boon Edam

Bydemes

VideoGuard

MPL

Bosch Security Systems

Regio Control Veldt

20face

PG Security Systems

2N

Eagle Eye Networks

HID

Masset Solutions

Alphatronics

Trigion

Hoofd Beveiliging Uber voor rechter na verzwijgen datalek

22 augustus 2020
Redactie
09:19

Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.

In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers, die uit waren op chantage. Tegen betaling van 100.000 dollar in bitcoins sprak hij met ze af dat zij het incident geheim zouden houden. Het geld haalde hij uit een potje dat gereserveerd was om ethische hackers te belonen, als deze een beveiligingslek bij Uber melden. Toen CEO Dara Khosrowshahi van Uber dat hoorde, ontsloeg hij het hoofd van de beveiligingsafdeling op staande voet.

Hoge straffen
Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.
De advocaat van de voormalige chief security officer denkt niet dat zijn cliënt veroordeeld zal worden. Volgens hem heeft Sullivan volgens de regels van zijn bedrijf gewerkt en zouden zonder zijn hulp nooit de daders zijn gevonden. Die zijn vorig jaar opgepakt en wachten nog op hun berechting.
Inmiddels is bekend geworden dat Sullivan het geld betaalde in ruil voor een geheimhoudingsverklaring, waarin de hackers schreven niet langer over de gegevens te beschikken. Zij gaven hierin niet hun werkelijke namen prijs. Nadat zij alsnog werden geïdentificeerd, stelde de CSO de hackers in de gelegenheid een nieuwe verklaring te ondertekenen, met ditmaal wel hun echte namen. Zo deed hij nog wel meer om de dossiers te vervalsen. Inmiddels werkt Uber volledig mee aan het nadere onderzoek van het incident.

Deel dit artikel via:

Vlog

Premium partners

Seagate

Videoguard

MPL

Wordt een partner