Uber afbeelding ter illustratie
obstructie

Voormalig beveiligingshoofd Uber schuldig bevonden aan verzwijgen datalek

Foto ter illustratie. Foto: Pixabay/freestock-photos

Joseph Sullivan, voormalig beveiligingshoofd van taxidienst Uber, heeft zich in 2016 schuldig gemaakt aan het verzwijgen van een groot datalek. Dat is het oordeel van de federale rechtbank in San Francisco. Sullivan is door de jury schuldig bevonden aan belemmering van procedures en verduistering van een misdrijf.

Sullivan riskeert een gevangenisstraf van maximaal vijf jaar voor de aanklacht wegens obstructie en maximaal drie jaar voor de aanklacht wegens verduistering. Het voormalig beveiligingshoofd van Uber is echter nog niet veroordeeld door de rechter. Hij is op borgtocht vrijgelaten en mag in alle vrijheid de rest van zijn proces afwachten. Zijn veroordeling zal op een later tijdstip worden bepaald.

“Technologiebedrijven in het noordelijke district van Californië verzamelen en slaan enorme hoeveelheden gegevens van gebruikers op”, zegt procureur Stephanie M. Hinds op de site van het Amerikaanse Ministerie van Justitie. “We verwachten van die bedrijven dat ze die gegevens beschermen en klanten en bevoegde autoriteiten waarschuwen wanneer dergelijke gegevens door hackers worden gestolen. Sullivan werkte bevestigend om het datalek voor de Federal Trade Commission (FTC) te verbergen en nam maatregelen om te voorkomen dat de hackers werden gepakt.”

“We tolereren niet dat belangrijke informatie voor het publiek verborgen wordt gehouden door bedrijfsleiders die meer geïnteresseerd zijn in het beschermen van hun reputatie en die van hun werkgevers dan in het beschermen van gebruikers”, legt Hinds verder uit. “Wanneer dergelijk gedrag in strijd is met de federale wet, zal het worden vervolgd.”

Hack

In november 2016 werd Uber gehackt. Daarbij werden 57 miljoen persoonsgegevens van onder meer klanten en chauffeurs gestolen. De Amerikaanse taxidienst kreeg toentertijd al een boete van 600.000 euro opgelegd van de Autoriteit Persoonsgegevens. Het Uber-concern kreeg deze boete omdat zij de Autoriteit Persoonsgevens en verdere betrokkenen niet binnen 72 uur na het ontdekken van het lek had geïnformeerd.

Volgens het Amerikaanse Ministerie van Justitie maakten de hackers in 2016 aan Sullivan bekend dat ze deze enorme hoeveelheid persoonsgegevens hadden buitgemaakt. De hackers eisten een flinke zak losgeld in ruil voor de gegevens. Volgens het onderzoek wilde Sullivan koste wat kost voorkomen dat het datalek zou uitlekken.

Sullivan regelde vervolgens om de hackers te betalen in ruil voor het ondertekenen van geheimhoudingsovereenkomsten, waarin de hackers beloofden de hack aan niemand te onthullen. Deze overeenkomsten bevatte volgens justitie ook de valse voorstelling dat de hackers geen gegevens in hun hack hadden genomen of opgeslagen. Uber betaalde de hackers in december 2016 naar verluidt zo’n 100.000 dollar in bitcoin.

Lees ook:

Auteur: Olivier Smits

Olivier Smits is de vaste redacteur van TaxiPro.

Reageren op dit artikel is niet mogelijk.