image

Uber: geen bewijs dat aanvaller toegang tot gevoelige gebruikersdata had

zaterdag 17 september 2022, 08:34 door Redactie, 7 reacties
Laatst bijgewerkt: 19-09-2022, 09:31

Vooralsnog is er geen bewijs dat de aanvaller die wist in te breken op interne systemen van Uber toegang tot gevoelige klantdata heeft gekregen, zo laat de taxi-app in een update over het incident weten. Of de aanvaller wel toegang tot andere klantgegevens had wordt niet gemeld. Het onderzoek naar de inbraak is nog gaande.

Gisteren werd bekend dat het bedrijf slachtoffer van een aanval was geworden, waarbij allerlei systemen werden gecompromitteerd. Het zou onder andere gaan om de Amazon Web Services-console, VMware ESXi virtual machines, Google Workspace beheerdersdashboard, respositories met broncode, Slack-server en HackerOne-account.

"We hebben geen bewijs dat er bij het incident toegang tot gevoelige gebruikersdata is geweest, zoals reisgeschiedenis", stelt Uber. Vanwege de aanval werd besloten om allerlei interne communicatie- en ontwikkelsystemen uit voorzorg offline te halen. Die zijn inmiddels weer online. Uber meldt tevens dat het de autoriteiten heeft ingelicht en verdere informatie zal delen zodra het beschikbaar komt.

Reacties (7)
17-09-2022, 08:51 door Anoniem
Vaag. Het zou beter zijn als Uber bewijs kon leveren dat er géén toegang tot gebruikersdata is geweest.
17-09-2022, 11:00 door Anoniem
Door Anoniem: Vaag. Het zou beter zijn als Uber bewijs kon leveren dat er géén toegang tot gebruikersdata is geweest.
Kun jij bewijzen dat ik jouw computer niet gehackt heb?
17-09-2022, 16:02 door Anoniem
Door Anoniem:
Door Anoniem: Vaag. Het zou beter zijn als Uber bewijs kon leveren dat er géén toegang tot gebruikersdata is geweest.
Kun jij bewijzen dat ik jouw computer niet gehackt heb?

Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
18-09-2022, 10:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Vaag. Het zou beter zijn als Uber bewijs kon leveren dat er géén toegang tot gebruikersdata is geweest.
Kun jij bewijzen dat ik jouw computer niet gehackt heb?

Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Maar kun je het ook bewijzen?
18-09-2022, 20:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Vaag. Het zou beter zijn als Uber bewijs kon leveren dat er géén toegang tot gebruikersdata is geweest.
Kun jij bewijzen dat ik jouw computer niet gehackt heb?

Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Maar kun je het ook bewijzen?

Nee. Maar dat had ik al aangegeven. Mijn kennis is daarvoor te gering. Maar Uber zou wel iets meer grip op de situatie moeten hebben dan waar ze nu blijk van geven. Ze weten gewoon niet wat de impact van de hack is geweest en dat vind ik nogal verontrustend.
19-09-2022, 09:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Vaag. Het zou beter zijn als Uber bewijs kon leveren dat er géén toegang tot gebruikersdata is geweest.
Kun jij bewijzen dat ik jouw computer niet gehackt heb?

Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Maar kun je het ook bewijzen?

Nee. Maar dat had ik al aangegeven. Mijn kennis is daarvoor te gering. Maar Uber zou wel iets meer grip op de situatie moeten hebben dan waar ze nu blijk van geven. Ze weten gewoon niet wat de impact van de hack is geweest en dat vind ik nogal verontrustend.

Wat de vraagsteller bedoelt is niet of jij het met jouw kennis kunt bewijzen maar dat het bewijzen van een negatief wetenschappelijk gezien onmogelijk is. Je kunt niet bewijzen dat een steen niet zal vallen als je hem los laat in 100% van de gevallen. Wat je enkel kunt doen is een steen een miljoen keer laten vallen en daarmee aantonen dat de kans bijzonder groot is dat als je hem los laat hij zal vallen. Dat is geen sluitend bewijs.

Zeker zo vroeg in het proces van het herstellen na een hack is het voor ieder bedrijf onmogelijk om zoiets daadwerkelijk te bewijzen, ze kunnen enkel in de logs kijken en zien of gehackte accounts toegang lees of schrijfacties uit hebben gehaald op specifieke data, maar dat zegt niets over of er om logs heen gewerkt is, of dat er meer accounts gehackt zijn dan aanvankelijk gedacht, of dat de aanvaller misschien zelfs ergens nog een slapende backdoor heeft.
19-09-2022, 10:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Vaag. Het zou beter zijn als Uber bewijs kon leveren dat er géén toegang tot gebruikersdata is geweest.
Kun jij bewijzen dat ik jouw computer niet gehackt heb?

Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Maar kun je het ook bewijzen?

Nee. Maar dat had ik al aangegeven. Mijn kennis is daarvoor te gering. Maar Uber zou wel iets meer grip op de situatie moeten hebben dan waar ze nu blijk van geven. Ze weten gewoon niet wat de impact van de hack is geweest en dat vind ik nogal verontrustend.
Waar het om gaat is dat het onmogelijk is om te bewijzen dat iets niet is gebeurd.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.