Uber: geen bewijs dat aanvaller toegang tot gevoelige gebruikersdata had
Vooralsnog is er geen bewijs dat de aanvaller die wist in te breken op interne systemen van Uber toegang tot gevoelige klantdata heeft gekregen, zo laat de taxi-app in een update over het incident weten. Of de aanvaller wel toegang tot andere klantgegevens had wordt niet gemeld. Het onderzoek naar de inbraak is nog gaande.
Gisteren werd bekend dat het bedrijf slachtoffer van een aanval was geworden, waarbij allerlei systemen werden gecompromitteerd. Het zou onder andere gaan om de Amazon Web Services-console, VMware ESXi virtual machines, Google Workspace beheerdersdashboard, respositories met broncode, Slack-server en HackerOne-account.
"We hebben geen bewijs dat er bij het incident toegang tot gevoelige gebruikersdata is geweest, zoals reisgeschiedenis", stelt Uber. Vanwege de aanval werd besloten om allerlei interne communicatie- en ontwikkelsystemen uit voorzorg offline te halen. Die zijn inmiddels weer online. Uber meldt tevens dat het de autoriteiten heeft ingelicht en verdere informatie zal delen zodra het beschikbaar komt.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Maar dat had ik al aangegeven. Mijn kennis is daarvoor te gering. Maar Uber zou wel iets meer grip op de situatie moeten hebben dan waar ze nu blijk van geven. Ze weten gewoon niet wat de impact van de hack is geweest en dat vind ik nogal verontrustend.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Maar dat had ik al aangegeven. Mijn kennis is daarvoor te gering. Maar Uber zou wel iets meer grip op de situatie moeten hebben dan waar ze nu blijk van geven. Ze weten gewoon niet wat de impact van de hack is geweest en dat vind ik nogal verontrustend.
Wat de vraagsteller bedoelt is niet of jij het met jouw kennis kunt bewijzen maar dat het bewijzen van een negatief wetenschappelijk gezien onmogelijk is. Je kunt niet bewijzen dat een steen niet zal vallen als je hem los laat in 100% van de gevallen. Wat je enkel kunt doen is een steen een miljoen keer laten vallen en daarmee aantonen dat de kans bijzonder groot is dat als je hem los laat hij zal vallen. Dat is geen sluitend bewijs.
Zeker zo vroeg in het proces van het herstellen na een hack is het voor ieder bedrijf onmogelijk om zoiets daadwerkelijk te bewijzen, ze kunnen enkel in de logs kijken en zien of gehackte accounts toegang lees of schrijfacties uit hebben gehaald op specifieke data, maar dat zegt niets over of er om logs heen gewerkt is, of dat er meer accounts gehackt zijn dan aanvankelijk gedacht, of dat de aanvaller misschien zelfs ergens nog een slapende backdoor heeft.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Maar dat had ik al aangegeven. Mijn kennis is daarvoor te gering. Maar Uber zou wel iets meer grip op de situatie moeten hebben dan waar ze nu blijk van geven. Ze weten gewoon niet wat de impact van de hack is geweest en dat vind ik nogal verontrustend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.