Ex-Disney-medewerker verdacht van wijzigen allergie-informatie in menusysteem
Een voormalige medewerker van Disney World is in de Verenigde Staten aangeklaagd voor het inbreken op het menusysteem van zijn ex-werkgever en onder andere het aanpassen van allergie-informatie. Zo werd bij verschillende menuonderdelen vermeld dat die veilig waren voor mensen met een pinda-allergie, terwijl die in werkelijkheid dodelijk hadden kunnen zijn, aldus de aanklacht.
De man was als menuproductiemanager werkzaam voor Disney World, maar werd in juni ontslagen. Na zijn ontslag gebruikte hij de bij hem bekende inloggegevens om op het menusysteem in te loggen en aanpassingen door te voeren. Disney World werkt voor het betreffende systeem niet met unieke inloggegevens per medewerker, maar gebruikt 'non-individualized credentials' waar meerdere medewerkers mee inloggen. De inloggegevens werden niet na het ontslag van de verdachte gewijzigd, waardoor die hier nog steeds mee kon inloggen.
Volgens de aanklacht wijzigde de man onder andere de fontbestanden van het menusysteem en voegde beledigingen aan menu's toe. Het aanpassen van de allergeneninformatie was veel gevaarlijker. Zo voegde de man aan verschillende menu's informatie toe dat bepaalde items veilig waren voor mensen met een pinda-allergie, terwijl dit voor deze personen dodelijk zou kunnen zijn, zo staat in de aanklacht. Ook zou de verdachte hebben geprobeerd om bepaalde accounts uit te schakelen.
De aangepaste menu's werden op tijd ontdekt voordat ze naar de restaurants van Disney World gingen, zo staat in de aanklacht. Om zijn sporen te verbergen gebruikte de verdachte vpn-dienst Mullvad. Verder onderzoek wees uit dat de man tijdens zijn werk voor Disney World via Mullvad op zijn zakelijke e-mailaccount inlogde. Op de computers van de verdachte werd ook de vpn-software van Mullvad aangetroffen, alsmede verschillende virtual machines die bij de aanval zouden zijn gebruikt. De aanklager heeft nog geen strafeis bekendgemaakt. Ook is onbekend wanneer de eerste hoorzitting plaatsvindt. De verdachte stelt dat Disney World hem er probeert in te luizen omdat ze zich zorgen zouden maken over de omstandigheden van zijn ontslag.
Een VPN is niet per definitie anoniem.
TOR en I2P zijn dat aan de andere kant wel.
Ook had hij allerlei software achtergelaten op zijn computers... (Gebruikte geen VM of live-OS)
Uiteraard werdt hij opgepakt.
Kan prima natuurlijk dat de restaurants een andere eigenaar hebben, maar menu's of logo's moeten inkopen bij Disney world.
Klinkt als normale franchising - ik denk dat de zelfstandige McDonalds restaurants ook een hoop _moeten_ inkopen bij McD.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
