Uber hield grootschalig datalek langere tijd stil
Uber blijkt in 2016 te zijn getroffen door een cyberaanval, waarbij gegevens van ongeveer 50 miljoen klanten zijn gestolen. Het datalek werd eind 2016 ontdekt, maar is nu pas door Uber naar buiten gebracht.
Dit meldt Uber tegenover Bloomberg. Onder meer namen, e-mailadressen en telefoonnummers van Uber klanten zijn buitgemaakt. Creditcardgegevens of informatie over ritten zouden niet zijn gestolen. Ook de gegevens van ongeveer 7 miljoen Uber-bestuurders zijn toegankelijk geweest voor de aanvallers.
Lange tijd stilgehouden
Opvallend is dat dat datalek eind 2016 werd ontdekt, maar Uber nu pas aan de bel trekt. De aanvallers zouden toegang hebben gekregen tot de gegevens via een slecht beveiligde database. Het bedrijf houdt Chief Security Officer Joe Sullivan hiervoor verantwoordelijk; Uber meldt dat Sullivan nog deze week wordt ontslagen.
Ook meldt Uber 100.000 dollar te hebben betaald aan de cybercriminelen om de gestolen data te laten vernietigen. Of de data daadwerkelijk is vernietigd is echter niet te controleren.
Rechtszaak
Uber is enkele uren na de bekendmaking door boze klanten al aangeklaagd wegens nalatigheid. Alle getroffen Amerikaanse chauffeurs en klanten van Uber worden in deze rechtszaak vertegenwoordigd.
Meer over
Lees ook
Orange Cyberdefense lanceert documentaire over wereld achter cybercriminaliteit
‘Don’t Go to the Police’ laat zien hoe ransomware-aanvallen de hele samenleving raken Orange Cyberdefense brengt de nieuwe documentaire Don’t Go to the Police uit. In deze 56 minuten durende film krijgen kijkers een zeldzame inkijk in de jacht op LockBit, een van meest actieve cybercriminele groepen van de afgelopen jaren1
Fortinet vernieuwt SecOps-platform met unified SOC, AI-innovaties en sterkere endpoint-beveiliging
Fortinet, lanceert nieuwe ontwikkelingen binnen zijn Security Operations-platform (SecOps). Het bedrijf introduceerde onder andere nieuwe AI-mogelijkheden, een eerste versie van FortiSOC, extra managed services en verbeterde beveiliging voor apparaten via FortiEndpoint.
Instanties verstoren populair phishingplatform
De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.