Uber belemmert innovatie met geheimzinnigheid datalek

Taxibedrijf Uber heeft een groot datalek met persoonsgegevens onder de pet gehouden. Het bedrijf betaalde zelfs de hackers om de zaak te sussen. Dat is niet alleen slecht voor de 57 miljoen klanten die het betreft, maar ook voor ambities voor zelfrijdende auto’s.

De hack vond vermoedelijk plaats in oktober 2016 en treft persoonsgegevens van 57 miljoen klanten over de hele wereld en persoonsgegevens van 600.000 chauffeurs in de Verenigde Staten. Bloomberg heeft een artikel geplaatst waar ook inhoudelijk uitleg is te vinden.

Geheimzinnigheid

Het bedrijf besloot honderdduizend dollar te betalen om bij de hackers te bedingen dat de zaak niet naar buiten zou komen. Die vorm van geheimzinnigheid is alleen al kwalijk, omdat in diverse landen – waaronder Nederland – dit soort beveiligingsincidenten een meldplicht kennen. In ieder geval bij de toezichthouder, maar in veel gevallen ook bij de klant: u en ik.

Met de geheimzinnigheid is niet alleen de wet overtreden, maar ook moreel verwerpelijk. Het miskent dat na een lek de chauffeur of de klant zelf een inschatting moet kunnen maken of ze risico lopen. Maar nog belangrijker: door een cultuur van wegmoffelen, wordt verdedigen tegen criminaliteit moeilijker. Anders gezegd: geheimzinnigheid is in het belang van kwaadwillende hackers die belang hebben dat we ons niet beter beveiligen.

Vanuit beveiligingsoogpunt wil je juist wel weten wat er gebeurd is en welk probleem is verholpen. Door lessen te trekken, kunnen we het een volgende keer beter doen. Voor fysieke veiligheid is lessen trekken de norm sinds de ondergang van de Titanic. Voor digitale veiligheid zou dat niet anders moeten zijn in onze informatiesamenleving.

Zelfrijdende auto

Bij een bedrijf als Uber mag je de lat zelfs hoger leggen. De onderneming werkt aan een zelfrijdende auto, die uiteindelijk de taxichauffeur moet vervangen. Dat is de software die moet helpen het aantal verkeersdoden fors naar beneden te krijgen. Auto’s zijn meer en meer afhankelijk van technologie. Daar is geen ruimte voor een mentaliteit waar je een ton betaalt om problemen onder het tapijt te schuiven.

Onze samenleving is zeer afhankelijk van technologie en door de snelheid van ontwikkeling ook kwetsbaar voor allerhande vormen van misbruik en ellende door softwarefouten. Dat zou de ICT-industrie zich meer mogen aantrekken, want uiteindelijk gaat digitale veiligheid ook over onze fysieke veiligheid.

NVM-makelaars lekken miljoenen transacties

AMSTERDAM – Miljoenen financiële transacties, de waarde van tal van panden en logingegevens van huizenkopers waren toegankelijk door een hack waar 70 procent van NVM-makelaars door getroffen is. Dat meldt een hacker aan NU.nl op voorwaarde van anonimiteit. De problemen spelen bij Realworks, een jointventure van makelaarsvereniging NVM en BaseGroup BV. Het bedrijf levert een online administratieve dienst voor makelaars. In het systeem kan een volledige administratie worden bijgehouden. Lees het verhaal op NU.nl.

SP wil parlementair onderzoek ICT-beveiliging

DEN HAAG – Na alle problemen met overheidscertificaten is de maat voor de SP vol. Er moet een parlementair onderzoek naar digitale veiligheid komen. Daarvoor pleit het SP-kamerlid Sharon Gesthuizen. Directe aanleiding zijn de problemen voor de overheid die zijn ontstaan na het hacken van certificaten bij het bedrijf DigiNotar. Hierdoor is de veilige toegang van websites bij de overheid niet langer te garanderen en moeten versneld nieuwe certificaten worden uitgegeven. Lees het verhaal op NU.nl.

‘Zoek gevaren dreigende uitval IT uit’

DEN HAAG – Het tappen van Gmail door de Iraanse overheid treft nu nagenoeg alle overheden. Het Rijk adviseert andere overheden in kaart te brengen welke dienstverlening uitvalt op het moment dat de beveiligingscertificaten onveilig worden verklaard. Dat kan morgen al gebeuren. Dat blijkt uit een schrijven van IT-dienstverlener Logius, een onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties dat in handen is van NU.nl. Lees het verhaal op NU.nl.

OV-chipkaart is volledig gekraakt

AMSTERDAM – Met behulp van een eenvoudig computerprogramma voor het veelgebruikte besturingssysteem Windows, is het mogelijk om zwart te rijden op de ov-chipkaart. Anders dan het kabinet eerder stelde, worden gekraakte kaarten niet blijvend geblokkeerd. Wetenschappers slaagden er al eerder in om saldo op de kaart te zetten, maar het ministerie wees er steevast op dat deze hacks vooral in een ‘laboratorium-situatie’ uit te voeren zijn. Lees het verhaal op NU.nl.

OV-site lekt persoonlijke data 168.000 reizigers

Een bestelsite voor persoonlijke OV-chipkaarten blijkt lek. Hackers hadden langdurig toegang tot informatie van 168.000 reizigers. De SP wil de minister ter verantwoording roepen. Een website om reizigers te verleiden om een op naam gestelde OV-chipkaart te kopen, blijkt open te staan. Aanvallers hebben de persoonlijke gegevens van ruim 168.000 reizigers in handen gekregen. Lees het verhaal op Webwereld.