Voormalig Uber Exec in warm water na het betalen van $100K in BTC aan Hackers

Het lijkt erop dat een voormalige Uber-executeur in de problemen zit. Joseph Sullivan – de voormalige Chief Security Officer van Uber – is belast met het betalen van meer dan $100.000 aan Bitcoin Loophole om een data-inbreuk van het bedrijf te verbergen die zich in 2016 voordeed in plaats van naar voren te komen en uit te leggen wat er met de juiste autoriteiten was gebeurd.

Vragen over het gedrag van Uber Exec

De aanval kan miljoenen gebruikers en chauffeurs in gevaar hebben gebracht. Sullivan is beschuldigd van belemmering van de rechtsgang en van pogingen om de situatie in de doofpot te stoppen. Hij zou de informatie hebben verborgen voor de Federal Trade Commission (FTC) door vermeende blanke hackers die de hack niet hebben uitgevoerd of de gegevens hebben gecompromitteerd, af te betalen. In plaats daarvan werd deze betaling gedaan om het te laten lijken alsof de hackers op zoek waren naar een oplossing voor beveiligingsfouten.

Een woordvoerder van de transportdienst gaf de volgende verklaring vrij:

We blijven volledig meewerken aan het onderzoek van het ministerie van Justitie. Onze beslissing in 2017 om het incident bekend te maken was niet alleen het juiste om te doen, maar het belichaamt ook de principes waarmee we vandaag de dag ons bedrijf runnen: transparantie, integriteit en verantwoordingsplicht.

Hoewel de hack misschien in 2016 heeft plaatsgevonden, heeft Uber zelf het incident pas in november van het volgende jaar gemeld. De woordvoerder van Sullivan, Bradford Williams, nam ook enige tijd om met de pers te spreken over de omstandigheden van de datalek. Hij stelt:

De aanklacht tegen Mr. Sullivan, een gerespecteerd cybersecurity-deskundige en voormalig assistent-Amerikaanse advocaat, heeft geen enkele waarde. Deze zaak draait om een gegevensbeveiligingsonderzoek bij Uber door een groot, cross-functioneel team dat bestaat uit enkele van ’s werelds meest vooraanstaande beveiligingsexperts, waaronder de heer Sullivan. Zonder de inspanningen van de heer Sullivan en zijn team is het waarschijnlijk dat de personen die verantwoordelijk zijn voor dit incident nooit zouden zijn geïdentificeerd… Vanaf het begin hebben de heer Sullivan en zijn team nauw samengewerkt met juridische, communicatieve en andere relevante teams in Uber, in overeenstemming met het geschreven beleid van het bedrijf. Dit beleid maakte duidelijk dat de juridische afdeling van Uber en niet de heer Sullivan of zijn groep verantwoordelijk was voor de beslissing of, en aan wie, de zaak bekend moest worden gemaakt.

Dingen stil houden Hush Hush

Sullivan had de controle over de beveiliging van Uber tussen april 2015 en november 2017, precies op het moment dat het bedrijf voor het eerst de data-inbreuk aankondigde. In het midden van zijn ambtstermijn namen twee hackers contact met hem op en eisten grote bedragen in ruil voor stilzwijgen over de privé-informatie van klanten en chauffeurs. Gegevens over ongeveer 57 miljoen afzonderlijke Uber-bestuurders zouden door de kwaadwillende actoren gedownload kunnen zijn, inclusief licentienummers.

Het was in december 2016 toen een betaling van 100.000 dollar aan de hackers werd gedaan. Hij werkte ook aan de ondertekening van geheimhoudingsovereenkomsten waarin ten onrechte werd gesteld dat ze geen informatie op basis van Uber hadden.

Author

info@phpfastnews.com