Uber ließ sich Daten von 57 Mio Kunden klauen & hielt Hack geheim

Verbot, Uber, Taxi, Mitfahrdienst Bildquelle: Uber
Der Fahrdienst-Anbieter Uber hat den Diebstahl von Datensätzen über 57 Millionen Kunden entgegen gesetzlicher Bestimmungen mehr als ein Jahr lang geheim gehalten. Zuvor zahlte das Unternehmen Hackern Geld, damit diese die Informationen zu ihrem erfolgreichen Angriff ebenfalls unter Verschluss halten.
Wie Uber gestern laut Bloomberg mitteilen musste, wurden im Oktober 2016 durch einen vermeintlich recht simplen Angriff die Datensätze zu mehr als 57 Millionen Kunden und Fahrern gestohlen. Dabei gelangten Informationen zu Namen, E-Mail-Adressen und Führerscheinnummern in die Hände von Dritten - Sozialversicherungsnummern oder Kreditkartendaten waren aber wohl nicht betroffen.

Uber bemerkte den Angriff anscheinend rund einen Monat nach dem eigentlichen Vorfall und zahlte daraufhin 100.000 US-Dollar an die Hacker, um die Veröffentlichung der Daten zu verhindern und diese durch die Angreifer löschen zu lassen. Pikant ist daran, dass man eigentlich verpflichtet ist, die Behörden bei derart schwerwiegenden Vorfällen umgehend zu informieren.

Die Kundendaten waren anscheinend in einem Account bei Amazon Web Services Cloud-Dienst abgelegt, zu dem sich zwei "Personen außerhalb des Unternehmens" Zugriff verschafft hatten. Sie hatten sich zuvor über ein von Ubers Entwicklern verwendetes GitHub-Portal die Login-Daten für das AWS-Konto besorgt. Im Anschluss nahmen die Angreifer per E-Mail Kontakt auf und verlangten Geld.

Uber zufolge müssen sich die Kunden zunächst keine Sorgen darüber machen, dass wirklich relevante Daten an Dritte gelangten. Allerdings waren auch rund 600.000 Fahrer, die für Uber arbeiten, von dem Angriff betroffen. Diesen bietet das Unternehmen nun eine kostenlose Überwachung ihrer Konten und Kreditkarten sowie einen Schutz gegen Identitätsdiebstahl an.

Der neue Uber-Chef Dara Khosrowshahi entschuldigte sich bei Kunden und Fahrern ausdrücklich und gestand ein, dass man umgehend über den Vorfall hätte informieren müssen. Er ist erst seit September im Amt und trat die Nachfolge des umstrittenen früheren CEOs Travis Kalanick an, der ebenfalls im November 2016 von dem Angriff erfuhr und offenbar für die bisher erfolgte Geheimhaltung des Vorfalls verantwortlich war. Verbot, Uber, Taxi, Mitfahrdienst Verbot, Uber, Taxi, Mitfahrdienst Uber
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden