Kendt CISO opdagede problem, der førte til 100.000 hackede WhatsApp-konti om dagen: Så blev han fyret

En anlagt erstatningssag, der trækker tråde helt op til Meta-bossen Mark Zuckerberg, lader til at være en del af en kedelig udvikling.

Artikel top billede

(Foto: Pexels)

Da den tidligere Chief Information Security Officer (CISO) i WhatsApp, Attaullah Baig, tillod sig at påpege det problematiske i at give 1.500 udviklere ukontrolleret adgang til brugerdata, var hans fyring fra den Meta-ejede beskedtjeneste måske allerede uundgåelig.

Attaullah Baig hævder, at han gennem intern testning opdagede, at udviklere kunne flytte eller stjæle brugerdata, herunder kontaktoplysninger, IP-adresser og profilbilleder, uden at blive opdaget, eller at der foreligger revisionsspor.

Et sådant niveau af ukontrolleret adgang kan være i strid med amerikansk lovgivning indført efter Cambridge Analytica-skandalen.

Det hævder den tidligere WhatsApp-CISO i et søgsmål mod sin nu forhenværende arbejdsgivers moderselskab, Meta.

Desuden opdagede Attaullah Baig et problem, der førte 100.000 dagligt hackede konti i det, som er verdens mest udbredte beskedtjeneste med tre milliarder brugere.

Også dette valgte ledelsen i Meta og WhatsApp at ignorere, påstår den nu fyrede CISO som et led i retssagen, der omtales af mediet Winbuzzer.

Attaullah Baig siger, at han gentagne gange rejste disse problemer med ledende chefer. Blandt andre WhatsApp-chef Will Cathcart og Meta-direktør Mark Zuckerberg ignorerede deres underordnede CISO.

I søgsmålet hævder Attaullah Baig, at virksomheden i stedet for at adressere sårbarhederne indledte en gengældelseskampagne, der kulminerede i hans fyring for angiveligt "dårlig præstation".

Han søger genansættelse, efterbetaling og erstatning for uretmæssig opsigelse.

Et udbredt problem for it-sikkerheden

Attaullah Baig, der ledede sikkerhedsteamet i WhatsApp fra 2021 indtil sin afgang i februar 2025, siger, at virksomheden valgte vækst frem for sikkerhed.

Det er han langtfra den eneste it-leder, som mener.

Ifølge en nylig undersøgelse fra analysefirmaet Bitdefender er 69 procent af de adspurgte CISO'er og CIO'er i globale, vestlige selskaber blevet bedt om at tie stille om brud på datasikkerheden fra deres arbejdsgivere.

En sammenlignelig undersøgelse viste, at der dermed er sket en stigning fra 42 procent på blot to år.

Dermed er et stigende antal it-chefer under pres for at tie stille om sikkerhedshændelser, da bekymringer om virksomhedens omdømme ofte vejer tungere end overholdelse af love og regler.

Årsagen til stigningen er frygt, hvis man spørger Bitdefenders direktør for cybersikkerhedstjenester, Nicholas Jackson.

"I en tid med øget regulering og skarpere kontrol står virksomheder over for betydelige økonomiske, regulatoriske og omdømmemæssige risici, hvis et brud afslører manglende overholdelse af regler," siger Nicholas Jackson på firmaets site.

"At tie handler måske om at undgå konsekvenser, men det kan øge omkostningerne, hvis det opdages. Mange regler, såsom GDPR og CCPA, øger størrelsen på bøder for ikke at underrette myndighederne inden for de fastsatte tidsfrister. En opdagelse kan også forstærke de omdømmemæssige konsekvenser, et brud kan have," tilføjer han.

Meta afviser beskyldninger

Meta har afvist beskyldningerne fra selskabets forhenværende CISO og fremstiller søgsmålet som en handling begået af en utilfreds tidligere medarbejder.

I en erklæring sagde WhatsApps kommunikationschef, Carl Woog, ifølge Winbuzzer:

"Desværre er dette en velkendt strategi, hvor en tidligere medarbejder bliver afskediget for en dårlig præstation og derefter offentliggør forvrængede påstande, der giver et forkert billede af vores teams igangværende hårde arbejde."

Annonceindlæg fra Thales

AI gør de ondsindede bots både billigere og sværere at stoppe

Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

Statens IT

Netscaler specialist til Statens It

Københavnsområdet

KMD A/S

Engagement Manager | Energy & Utility

Københavnsområdet

JP/Politikens Hus

Udvikler til integrationsteam i JP/Politikens Hus

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S