Uber verheimlichte Verlust von 57 Millionen Kundendaten nach Hackerangriff

Uber wurde einem Bericht von Bloomberg zufolge vor mehr als einem Jahr das Opfer eines Hackerangriffs. Den Vorfall sowie seine Folgen hielt das Unternehmen jedoch seitdem geheim. Dazu gehört der Verlust persönlicher Daten von rund 57 Millionen Nutzers des Fahrdiensts sowie von mehr als 7 Millionen Fahrern, die für Uber arbeiten.

Kurz nach Veröffentlichung des Berichts bestätigte Uber den Angriff. Demnach hatten zwei Personen unerlaubt Zugriff auf Daten, die auf einem cloudbasierten Service eines Drittanbieters gespeichert waren. Es sei den Tätern nicht gelungen, in Uber-Systeme einzudringen.

Trotzdem fielen den Tätern Namen, E-Mail-Adressen und Telefonnummern von Uber-Nutzern in die Hände. Sie erbeuten außerdem die Namen und KFZ-Kennzeichen von rund 600.000 Fahrern in den USA. Darüber hinaus wurden Namen, E-Mail-Adressen und Handynummern von Fahrern weltweit kompromittiert.

Das Unternehmen betont, dass externe Sicherheitsexperten keine Anhaltspunkte für Zugriffe auf Kreditkartendaten, Bankkontonummern, Sozialversicherungsnummern oder Geburtstagen gefunden hätten. Auch seien keine Informationen über Fahrrouten entwendet worden.

“Als das passiert ist, haben wir sofort Maßnahmen ergriffen, um die Daten zu schützen und weitere unerlaubte Zugriffe zu verhindern”, heißt es auf einer Hilfe-Seite von Uber. Auch die Sicherheit der Daten sei verbessert worden. Derzeit informiere man betroffene Fahrer per Post oder E-Mail und biete ihnen eine kostenlose Kreditüberwachung sowie einen Schutz vor Identitätsdiebstahl an.

Fahrgästen empfiehlt das Unternehmen, ihr Uber-Konto sowie ihre Kreditkarten und Bankkonten genau im Auge zu behalten und das Unternehmen im Fall von Unregelmäßigkeiten über das Hilfe-Center zu kontaktieren. Als zusätzlichen Schutz vor Betrugsversuchen überwache man zudem die Uber-Konten von Betroffenen.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Darüber hinaus entschuldigte sich das Unternehmen zumindest bei seinen Fahrern für die Vertuschung des Datenverlusts. “Als wir im November 2016 von dem Vorfall erfahren haben, ergriffen wir Maßnahmen, um Schäden einzudämmen und zu verhindern, aber wir haben die Fahrer nicht informiert. Wir glauben, das war falsch, weswegen wir jetzt die beschriebenen Schritte eingeleitet haben. Wir haben keine Hinweise auf Betrug oder Missbrauch im Zusammenhang mit dem Vorfall gefunden.”

Bloomberg zufolge befanden sich die fraglichen Daten auf einem Server von Amazon Web Services. Zuvor knackten die Täter ein privates GitHub-Konto von zwei Uber-Mitarbeitern. Die heruntergeladenen Daten sollen sie Uber zum Kauf angeboten haben. Um den Angriff geheim zu halten, soll Uber den Hackern unter anderem 100.000 Dollar gezahlt haben. Die Geheimhaltung des Vorfalls soll zudem in dieser Woche dem Chief Security Officer von Uber sowie einem seiner Stellvertreter den Job gekostet haben.

Uber-CEO Dara Khosrowshahi will nach eigenen Angaben erst kürzlich von dem Datenverlust erfahren haben. Sein Vorgänger, der aus vielen Gründen in der jüngeren Vergangenheit heftig kritisierte Uber-Gründer Travis Kalanick, soll Bloomberg zufolge schon seit November 2016 von dem Vorfall gewusst haben.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

22 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

22 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago