image

Ex-Disney-medewerker verdacht van wijzigen allergie-informatie in menusysteem

donderdag 31 oktober 2024, 13:28 door Redactie, 3 reacties

Een voormalige medewerker van Disney World is in de Verenigde Staten aangeklaagd voor het inbreken op het menusysteem van zijn ex-werkgever en onder andere het aanpassen van allergie-informatie. Zo werd bij verschillende menuonderdelen vermeld dat die veilig waren voor mensen met een pinda-allergie, terwijl die in werkelijkheid dodelijk hadden kunnen zijn, aldus de aanklacht.

De man was als menuproductiemanager werkzaam voor Disney World, maar werd in juni ontslagen. Na zijn ontslag gebruikte hij de bij hem bekende inloggegevens om op het menusysteem in te loggen en aanpassingen door te voeren. Disney World werkt voor het betreffende systeem niet met unieke inloggegevens per medewerker, maar gebruikt 'non-individualized credentials' waar meerdere medewerkers mee inloggen. De inloggegevens werden niet na het ontslag van de verdachte gewijzigd, waardoor die hier nog steeds mee kon inloggen.

Volgens de aanklacht wijzigde de man onder andere de fontbestanden van het menusysteem en voegde beledigingen aan menu's toe. Het aanpassen van de allergeneninformatie was veel gevaarlijker. Zo voegde de man aan verschillende menu's informatie toe dat bepaalde items veilig waren voor mensen met een pinda-allergie, terwijl dit voor deze personen dodelijk zou kunnen zijn, zo staat in de aanklacht. Ook zou de verdachte hebben geprobeerd om bepaalde accounts uit te schakelen.

De aangepaste menu's werden op tijd ontdekt voordat ze naar de restaurants van Disney World gingen, zo staat in de aanklacht. Om zijn sporen te verbergen gebruikte de verdachte vpn-dienst Mullvad. Verder onderzoek wees uit dat de man tijdens zijn werk voor Disney World via Mullvad op zijn zakelijke e-mailaccount inlogde. Op de computers van de verdachte werd ook de vpn-software van Mullvad aangetroffen, alsmede verschillende virtual machines die bij de aanval zouden zijn gebruikt. De aanklager heeft nog geen strafeis bekendgemaakt. Ook is onbekend wanneer de eerste hoorzitting plaatsvindt. De verdachte stelt dat Disney World hem er probeert in te luizen omdat ze zich zorgen zouden maken over de omstandigheden van zijn ontslag.

Image

Reacties (3)
Vandaag, 13:39 door Anoniem
Tsk, een VPN gebruiken voor "anonimiteit" en ook nog terwijl de man gewoon zijn inloginformatie gebruikte...
Een VPN is niet per definitie anoniem.
TOR en I2P zijn dat aan de andere kant wel.
Ook had hij allerlei software achtergelaten op zijn computers... (Gebruikte geen VM of live-OS)
Uiteraard werdt hij opgepakt.
Vandaag, 13:40 door Anoniem
Wat een zieke geesten zijn er op deze aarde. Maar dit is wel een aanval die erg jaren 90 is. Het gebruiken van non-personal accounts is al decenia lang een no-go.
Vandaag, 13:43 door Anoniem
Vrij makkelijk te voorkomen dus, geen algemene accounts, sws wel handig om dat niet te gebruiken om te zien wie wat wel en niet doet..
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.