Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: Wired

Directeur George Keyworth van HP komt niet in aanmerking voor een nieuwe termijn als bestuurder van de computergrootgrutter: hij heeft in januari van dit jaar vertrouwelijke informatie laten uitlekken. Interessant is echter vooral de wijze waarop dit feit aan het licht is gekomen: HP heeft privédetectives ingehuurd die zich voordeden als directeuren om informatie over telefoongesprekken van telco's los te krijgen. Dat blijkt uit een rapport dat HP vorige week bij beurswaakhond SEC heeft ingediend. Naar aanleiding van het 'interne onderzoek' stapte eerder topman Tom Perkins op, die de gang van zaken niet op prijs wist te stellen. De 'consultants' van HP maakten gebruik van een techniek die 'pretexting' wordt genoemd. In feite behelst dat een variant van social engineering: een van hen registreerde zich als Perkins bij AT&T, en toen hij onvoldoende gegevens tot zijn beschikking kreeg werd de helpdesk van de telefoonmaatschappij ingeschakeld. De aldus verkregen informatie leidde tot de ontdekking dat Keyworth met C|net had gepraat, waarna deze topman te horen kreeg dat zijn rol was uitgespeeld.

HP logo klein Niet alleen de directie vond de handelswijze van de HP-onderzoekers de perken te buiten gaan: de Californische openbaar aanklager is 'informeel' bezig met een een vooronderzoek, en ook de federale overheid zou een zaak in voorbereiding hebben. Volgens juridisch expert Chris Hoofnagle van de universiteit van Berkeley is het echter het makkelijkst als de telco's actie ondernemen: hun gegevensbestanden zijn immers het doelwit van de spionnen geweest. HP vindt zelf dat er niet onrechtmatig is gehandeld. Het bedrijf huurde opnieuw een consultant in, en deze meldde desgevraagd dat 'het gebruik van pretexting in het algemeen niet onwettig is, al staat niet vast dat de door derden aangewende technieken in alle opzichten met de wet in overeenstemming zijn geweest.' Dat het verhaal een juridisch staartje krijgt lijkt onafwendbaar, maar wie er bij HP verantwoordelijk zal worden gehouden is voorlopig de vraag.

Moderatie-faq Wijzig weergave

Reacties (21)

HP heeft privédetectives ingehuurd die zich voordeden als directeuren om informatie over telefoongesprekken van telco's los te krijgen

Ik snap niet dat die telco überhaut die info gegeven hebben zonder dat een rechter aan te pas is gekomen.

En dit is wel een erg lage manier van doen.
Dat is het hele issue. Die detective deed zich voor als de persoon zelf (of in ieder geval degene van wie de aansluiting was), en vertelde AT&T dat hij zijn de specificatie van z'n rekening wilde.

Daarop staat precies met wie er gebeld is en hoelang.

Dit zou in Nederland onder fraude vallen.
Niet helemaal. Waarschijnlijk was de telefoon van HP en vroegen deze medewerkers in opdracht van HP de gegevens op en dat mag gewoon. Netjes is pretexting niet, maar onwettig in het algemeen ook niet.
dat heet Social Engineering en is dagelijkse praktijk voor de wat minder legalen, het zijn manieren waarop bedrijven en belanghebbenden informatie vergaren.
Kevin Mitnick heeft er een aardig boek over geschreven : The Art of Deception.
Het directielid maakt een praatje met C.net, dat noemen ze spionage?
Echte spionage vind ik als zoiemand ontwerpen/plannen van toekomstige printers aan de concurrentie doorspeelt.
Wel goed lezen: George Keyworth is slachtoffer van spionage door mensen die door HP zijn ingehuurd. Waarom is hij slachtoffer? Omdat HP door het gebruik van spionage ontdekt heeft dat George Keyworth, die directeur is bij HP, vertrouwelijke informatie heeft doorgespeeld. Een goede reden om een directeur te ontslaan lijkt mij toch?
Ik zie nergens in het verhaal dat/wat hij nou gelekt heeft, alleen dat hij met c|net heeft gebeld...
Ehm, de 'spionnage' gaat over het feit dat de privédetectives dubieuze praktijken gebruikten om het perslek te achterhalen. De directeur wordt niet beschuldigd van spionage, maar is er het slachtoffer van en wordt beschuldigd van lekken van info naar de pers.
En uit het onderzoek bleek dus dat er twee foute directeuren waren, de lekkende bobo en de inhuurder van de onwettige detectives.

Ik vind 2 directeuren met een ernstig integriteits probleem best veel voor 1 raad van bestuur. Wellicht moet de rest van de directie ook eens goed gescreend worden.
Ja, maar dan ben je weer een directeur kwijt (namelijk diegene die dat tweede onderzoek in gang zet)...

Maar serieuzer: als daar nog iemand uit de directie weggaat, stort het in. Ik denk dat de aandeelhouders dan in opstand komen, en de hele top vervangen wordt. Dit soort instabiliteit is erg slecht voor de beurskoers...
Helpdesk Pretexting ? :)
Als HP zelf hiermee met een sisser wegkomt, dan zal Apple vast wel de volgende klant worden :o Die willen namelijk nog steeds achter de indentiteit komen van de persoon die de geheime info gelekt had.

C|NET schuilt zich namelijk achter het feit dat journalisten hun bron geheim kunnen houden. Dus kan me best begrijpen waarom HP dit als enige kans zag om met bewijs te komen, alleen de manier waarom is dus illegaal. Nu is het zeer strafbaar als je jezelf voordoet als federaal persoon (FBI bijvoorbeeld, waar dus die hacker voor gearresteert was op HOPE), maar nu is het dus afwachten in hoeverre deze manier bestraft zal worden.

De 'Perkins' die genoemd wordt heeft volgens mij betrekking op: Ronald Douglas Perkins (AT&T Interchange Network) linkje (hoewel het ook iemand anders kan wezen), waardoor het gemakkelijk was om de technische gegevens te bemachtigen via wat intern rondbellen bij de juiste personen. Het is soms zeer gemakkelijk om op deze 'social engineering' manier gegevens te bemachtigen.
Kunnen ze niet gewoon de stoffelijke variant van de DMCA er op los laten?

"Het omzeilen van een beveiliging door middel van social engineering" }>
In feite behelst dat een variant van social engineering: een van hen registreerde zich als Perkins bij AT&T,.
Ehhh, moet dat niet "als George Keyworth" zijn?
Die was toch het onderwerp van het onderzoek.......
En bij zo'n bedrijf word ik geacht spullen te kopen?
Dacht het niet ;)
Nee, je kan beter wachten totdat de "concurrent" middels de gelekte info een goedkoper product met dezelfde specs neerzet :P
Zeker bang dat alles wat je uitprint via internet bij HP terecht komt? :Y)
Hehe, HP 'Invent'!! :P
Belachelijk dat mensen zo laag zinken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True