Uber verschwieg Daten-Diebstahl bei 50 Millionen Kunden

An Skandale um den Fahrdienst-Vermittler Uber konnte man sich schon gewöhnen, doch eine neue Enthüllung offenbart schockierende Verantwortungslosigkeit. Hacker stahlen schon 2016 Daten von 57 Millionen Fahrgästen und Fahrern, Uber verschwieg das.

Dem Fahrdienst-Vermittler Uber sind bereits vor gut einem Jahr Daten von rund 50 Millionen Fahrgästen gestohlen worden. Das skandalgeschüttelte Start-up verschwieg aber den Vorfall und informierte die Öffentlichkeit erst am Dienstagabend. Es gehe um Namen, E-Mail-Adressen und Telefonnummern von Nutzern rund um die Welt, erklärte Uber.

Außerdem hätten sich die Angreifer auch Zugriff auf Daten von etwa sieben Millionen Uber-Fahrern verschafft. Es seien nach bisherigen Erkenntnissen aber keine Kreditkarten-Daten oder Informationen zu Fahrten gestohlen worden, betonte die Firma.

Lösegeld

Statt Behörden oder Betroffene zu informieren, bezahlte Uber den Hackern 100.000 Dollar, damit sie die gestohlenen Daten vernichten, berichteten der Finanzdienst Bloomberg und die New York Times. Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren zum Hacker-Angriff ein.

Uber gehe davon aus, dass die Informationen nicht verwendet worden seien, hieß es. Die Hacker seien im Oktober 2016 durch eine schlecht geschützte Datenbank in einem Cloud-Dienst an die Daten gekommen. Uber-Sicherheitschef Joe Sullivan und ein weiterer Manager verloren ihre Jobs, wie Uber weiter mitteilte. Sullivan war zuvor Sicherheitschef bei Facebook.

Vertuschung

Die Vertuschung wirft einen weiteren Schatten auf die Ära des langjährigen Uber-Chefs Travis Kalanick, die von vielen Skandalen um den aggressiv auftretenden Fahrdienst-Vermittler geprägt war. Uber hatte bei der rasanten internationalen Expansion in vielen Ländern gegen geltende Regeln verstoßen. Zuletzt sorgte auch eine Klage der Google-Schwesterfirma Waymo für Aufsehen, in der Uber der Einsatz gestohlener Roboterwagen-Technologie vorgeworfen wird.

Kalanick räumte im Sommer unter dem Druck von Investoren den Chefposten. Der Datenklau-Skandal dürfte seine Ambitionen, irgendwann wieder an die Spitze zurückzukehren, endgültig durchkreuzen.

...

Hier zum vollständigen Text

Herausgeber: heise.de

 


Weitere Datenschutz News

 

Erpressungstrojaner verbreitet sich über gefälschte Bewerbungsmails 04.09.2018 Lesen
Bundescloud: Open-Source mit Nextcloud statt Dropbox oder Google Drive 19.07.2018 Lesen
Datenleck bei Domainfactory: Kunden sollen Passwörter ändern 07.07.2018 Lesen
Millionen Gmail-Nutzer betroffen: Externe App-Entwickler könnten E-Mails mitlesen 03.07.2018 Lesen
DSB-Meldung - online & sicher 22.05.2018 Lesen
3 von 4 Unternehmen verfehlen die Frist der Datenschutz-Grundverordnung 20.05.2018 Lesen
Datenschutz in der Cloud: US-Gerichtshof urteilt über Zugriff auf europäische Daten 28.02.2018 Lesen
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 17.02.2018 Lesen
Tracking-Skripte klauen E-Mail-Adressen aus Web-Browsern 05.01.2018 Lesen
Neue EU-Datenschutzgrundverordnung: Vielen Firmen drohen böse Überraschungen 25.11.2017 Lesen
Uber verschwieg Daten-Diebstahl bei 50 Millionen Kunden 22.11.2017 Lesen
Ordinypt: Erpressungstrojaner bedroht deutsche Firmen 10.11.2017 Lesen
Kritische Lücken in WPA2 gefunden 17.10.2017 Lesen
Finger weg von SHA-1: 320 Millionen Passwörter geknackt 06.09.2017 Lesen
Cybercrime betrifft jeden - Schützen Sie Ihr Unternehmen 28.06.2017 Lesen