Dat een bedrijf bezoek krijgt van hackers, is niet meteen goede publiciteit voor dat bedrijf. Of toch zeker niet voor de CSO, de Chief Security Officer. Wanneer je dan leest dat de CSO van taxibedrijf Uber ontslagen is na een hack, dan kan je dat wellicht ook begrijpen.
Maar er is meer aan de hand met die hack, en het toont weer eens aan dat Uber er echt wel een handje van weg heeft om alles, maar dan ook alles fout te doen op vlak van public relations. Om te beginnen is het niet zomaar een hack: het gaat om de gegevens van maar liefst 50 miljoen gebruikers, met naam, e-mailadres en telefoonnummers. Ook van 7 miljoen chauffeurs werden deze gegevens gestolen, inegrpen 600.000 rijbewijsnummers van Amerikaanse chauffeurs. En als je dan weet dat die gegevens gebruikt worden als identificatie om bijvoorbeeld een verzekering af te sluiten, dan weet je dat dit toch wel een ernstige hack is.
Bovendien ebeurde de hack al in oktober 2016, en Uber heeft de getroffen gebruikers nooit verwittigd. In de plaats daarvan sloot het een compromis af met de hackers: Uber betaalde 100.000 dollar, en in ruil zouden de hackers de data vernietigen. Zou Uber echt geloofd hebben dat de hackers niet ergens stiekem een kopietje in een safe hebben liggen?
En om die kosten een redelijke uitleg te geven in zijn boekhouding, werd die som geboekt als een 'bug bounty', een beloning uitbetaald aan hackers die een bug gevonden zouden hebben. Dat Uber hier een slechte beurt maakt, is de understatement van het jaar...
Meer bij NY Times, Bloomberg, TechCrunch.
http://www.bloomberg.com/news/articles/2017-11-21/uber-conce ...
https://techcrunch.com/2017/11/21/ny-ag-schneiderman-uber-ha ...
https://www.nytimes.com/2017/11/21/technology/uber-hack.html
|