Beveiligingnieuws Logo

Onze partners

Seagate

Milestone

Advancis

Oribi ID Solutions

Intrasec

NIBHV

SmartSD

MPL

MOBOTIX

Seris

Eagle Eye Networks

SOBA

Nenova

Optex

Lobeco

Hanwha Vision Europe

Paraat

VisionPlatform.ai

VideoGuard

SMC Alarmcentrale

VBN

i-Pro

VEB

Crown Security Services

IDIS

VAIBS

LUGN

Securitas

OSEC

Uniview

Brivo

Paralax

Top Security

CDVI

Traka ASSA ABLOY

Bydemes

Dero Security Products

Kidde Commercial

CSL

Ajax Systems

Genetec

Gold-IP

Service Centrale Nederland

Trigion

Paxton

Alarm Meldnet

Masset

Centurion

ASIS

Teletek

Akuvox

Network Optix

Hikvision

Secusoft

Add Secure

Bosch Security Systems

BHVcertificaat.online

Alphatronics

HID

Distri Company

2N

Multiwacht

Synguard

Unii

ASSA ABLOY

EAL

VGN Group

SmartCell

HD Security

Eizo

Sequrix

ADI

G4S

VVNL

Regio Control Veldt

Connect Security

Aritech

ARAS

Hoofd Beveiliging Uber voor rechter na verzwijgen datalek

22 augustus 2020
Redactie
09:19

Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.

In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers, die uit waren op chantage. Tegen betaling van 100.000 dollar in bitcoins sprak hij met ze af dat zij het incident geheim zouden houden. Het geld haalde hij uit een potje dat gereserveerd was om ethische hackers te belonen, als deze een beveiligingslek bij Uber melden. Toen CEO Dara Khosrowshahi van Uber dat hoorde, ontsloeg hij het hoofd van de beveiligingsafdeling op staande voet.

Hoge straffen
Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.
De advocaat van de voormalige chief security officer denkt niet dat zijn cliënt veroordeeld zal worden. Volgens hem heeft Sullivan volgens de regels van zijn bedrijf gewerkt en zouden zonder zijn hulp nooit de daders zijn gevonden. Die zijn vorig jaar opgepakt en wachten nog op hun berechting.
Inmiddels is bekend geworden dat Sullivan het geld betaalde in ruil voor een geheimhoudingsverklaring, waarin de hackers schreven niet langer over de gegevens te beschikken. Zij gaven hierin niet hun werkelijke namen prijs. Nadat zij alsnog werden geïdentificeerd, stelde de CSO de hackers in de gelegenheid een nieuwe verklaring te ondertekenen, met ditmaal wel hun echte namen. Zo deed hij nog wel meer om de dossiers te vervalsen. Inmiddels werkt Uber volledig mee aan het nadere onderzoek van het incident.

Deel dit artikel via:

Vlog

Premium partners

Suricat

Distri Company

Boon Edam

Seagate

Artitech Kidde Commercial

Videoguard

SequriX

Wordt een partner